CVE-2024-23972 in XAV-AX5500
要約
〜によって VulDB • 2026年06月08日
Sony XAV-AX5500のUSB構成記述子バッファオーバーフローによるリモートコード実行脆弱性。この脆弱性は、物理的にアクセス可能な攻撃者が影響を受けるSony XAV-AX5500デバイス上で任意のコードを実行することを可能にします。この脆弱性を悪用するために認証は必要ありません。
具体的な欠陥はUSBホストドライバ内に存在します。作成されたUSB構成記述子により固定長のバッファがオーバーフローするトリガーとなります。攻撃者はこの脆弱性を利用して、デバイスのコンテキスト内でコードを実行することができます。
ZDI-CAN-23185
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.