CVE-2024-23972 in XAV-AX5500情報

要約

〜によって VulDB • 2026年06月08日

Sony XAV-AX5500のUSB構成記述子バッファオーバーフローによるリモートコード実行脆弱性。この脆弱性は、物理的にアクセス可能な攻撃者が影響を受けるSony XAV-AX5500デバイス上で任意のコードを実行することを可能にします。この脆弱性を悪用するために認証は必要ありません。

具体的な欠陥はUSBホストドライバ内に存在します。作成されたUSB構成記述子により固定長のバッファがオーバーフローするトリガーとなります。攻撃者はこの脆弱性を利用して、デバイスのコンテキスト内でコードを実行することができます。

ZDI-CAN-23185

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

予約する

2024年01月25日

モデレーション

承諾済み

エントリ

VDB-269455

EPSS

0.00893

アクティビティ

非常低い

ソース

Want to stay up to date on a daily basis?

Enable the mail alert feature now!