PT-2025-4170 · Unknown · Libsthmbc.So
Publicado
2025-02-04
·
Atualizado
2025-02-12
·
CVE-2025-20888
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas
Versões do libsthmbc.so anteriores ao SMR Jan-2025 Release 1
Descrição
O problema está relacionado a uma escrita fora dos limites na manipulação do tamanho do bloco para smp4vtd no libsthmbc.so. Isso permite que atacantes locais executem código arbitrário com privilégios, requerendo interação do usuário para acionar o problema.
Recomendações
Para versões anteriores ao SMR Jan-2025 Release 1, atualize para o SMR Jan-2025 Release 1 ou posterior para resolver o problema. Como medida de contorno temporária, considere restringir o acesso à funcionalidade smp4vtd no libsthmbc.so para minimizar o risco de exploração.
Correção
Memory Corruption
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Libsthmbc.So