CVE-2021-32024
CVE-2021-32024
En resumen
Un defecto en el procesador de imágenes de BlackBerry QNX permite que atacantes ejecuten código malicioso en el sistema al enviar un archivo BMP especialmente diseñado. Esto es crítico porque puede dar a los atacantes control total del dispositivo afectado.
Detalle técnico
Una vulnerabilidad de ejecución remota de código existe en el códec de imagen BMP de BlackBerry QNX SDP 6.4–7.1, explotable mediante un archivo BMP manipulado sin requerir autenticación o interacción del usuario. La falla permite la ejecución de código arbitrario en el contexto del proceso del códec, comprometiendo potencialmente la integridad y confidencialidad del sistema.
Resumen generado y traducido por IA a partir de la descripción oficial.
A remote code execution vulnerability in the BMP image codec of BlackBerry QNX SDP version(s) 6.4 to 7.1 could allow an attacker to potentially execute code in the context of the affected process.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Productos afectados
BlackBerry · QNX Software Development Platform (SDP)¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →