CVE-2024-20011

CRÍTIC: (9,8)

CVSS3: 8,5

Diversos jocs de xips de MediaTek podrien permetre que un atacant remot executi codi arbitrari al sistema, causat per una verificació de límits incorrecta al descodificador alac. En enviar una sol·licitud especialment dissenyada, un atacant podria explotar aquesta vulnerabilitat per executar codi arbitrari al sistema.

Sistemes Afectats

• MediaTek Chipsets

Remediació
Consulteu el lloc web de MediaTek per obtenir informació sobre pedaços, actualitzacions o solucions alternatives suggerides. Vegeu-ne les Referències.

Referències

• February 2024 Product Security Bulletin
• In alac decoder, there is a possible information disclosure due to an incorrect bounds check.