CVE-2021-32024
CVE-2021-32024
Em resumo
Uma falha no processador de imagens do BlackBerry QNX permite que atacantes executem código malicioso no sistema ao enviar um arquivo BMP especialmente preparado. Isso é crítico porque pode dar aos atacantes controle total sobre o dispositivo afetado.
Detalhe técnico
Uma vulnerabilidade de execução remota de código existe no codec de imagem BMP do BlackBerry QNX SDP 6.4–7.1, explorável via arquivo BMP manipulado sem exigir autenticação ou interação do usuário. A falha permite execução de código arbitrário no contexto do processo do codec, comprometendo potencialmente a integridade e confidencialidade do sistema.
Resumo gerado e traduzido por IA a partir da descrição oficial.
A remote code execution vulnerability in the BMP image codec of BlackBerry QNX SDP version(s) 6.4 to 7.1 could allow an attacker to potentially execute code in the context of the affected process.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Produtos afetados
BlackBerry · QNX Software Development Platform (SDP)Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →