CVE-2024-23972 in XAV-AX5500informazioni

Riassunto

di VulDB • 17/06/2026

Vulnerabilità di esecuzione remota di codice arbitrario (RCE) dovuta a un heap-based buffer overflow nel descrittore di configurazione USB del Sony XAV-AX5500. Questa vulnerabilità consente ad attaccanti fisicamente presenti di eseguire codice arbitrario sulle installazioni colpite dei dispositivi Sony XAV-AX5500. Non è richiesta l'autenticazione per sfruttare questa vulnerabilità.

La specifica debolezza risiede nel driver host USB. Un descrittore di configurazione USB appositamente creato può innescare un overflow in un buffer a lunghezza fissa. Un attaccante può sfruttare questa vulnerabilità per eseguire codice con i privilegi del dispositivo.

Era ZDI-CAN-23185

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Prenotare

25/01/2024

Divulgazione

23/09/2024

Moderazione

accettato

CPE

pronto

EPSS

0.00893

KEV

no

Attività

molto basso

Fonti

Want to stay up to date on a daily basis?

Enable the mail alert feature now!