CVE-2024-20009

ALT: (8,8)

CVSS3: 7,7

Diversos jocs de xips de MediaTek podrien permetre que un atacant remot obtingués privilegis elevats al sistema, causats per una escriptura fora de límits en el descodificador alac. Un atacant podria explotar aquesta vulnerabilitat per obtenir privilegis elevats.

Sistemes Afectats

• MediaTek Chipsets

Remediació
Consulteu el lloc web de MediaTek per obtenir informació sobre pedaços, actualitzacions o solucions alternatives suggerides. Vegeu-ne les Referències.

Referències

• February 2024 Product Security Bulletin
• In alac decoder, there is a possible out of bounds write due to an incorrect error handling.