CVE-2024-41145 in Teamsinformación

Resumen

por MITRE • 2024-12-19

Existe una vulnerabilidad de inyección de librería en la aplicación auxiliar WebView.app de Microsoft Teams (trabajo o escuela) 24046.2813.2770.1094 para macOS. Una librería especialmente manipulada puede aprovechar los privilegios de acceso de Teams, lo que lleva a una omisión de permisos. Una aplicación malintencionada podría inyectar una librería e iniciar el programa para activar esta vulnerabilidad y luego hacer uso de los permisos de la aplicación vulnerable.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsable

Talos

Reservar

2024-08-05

Divulgación

2024-12-19

Moderación

aceptado

Artículo

VDB-288921

CPE

listo

EPSS

0.00778

KEV

no

Actividades

muy bajo

Fuentes

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!