CVE-2024-20007

ALT: (8,8)

CVSS3: 7,7

Diversos jocs de xips de MediaTek podrien permetre a un atacant remot obtenir privilegis elevats al sistema, causats per una escriptura fora de límits en un descodificador mp3. Un atacant podria explotar aquesta vulnerabilitat per obtenir privilegis elevats.

Sistemes Afectats

• MediaTek Chipsets

Remediació
Consulteu el lloc web de MediaTek per obtenir informació sobre pedaços, actualitzacions o solucions alternatives suggerides. Vegeu-ne les Referències.

Referències

• February 2024 Product Security Bulletin
• In mp3 decoder, there is a possible out of bounds write due to a race condition.