Luka wynika z błędu granicznego w jądrze systemu operacyjnego. Aplikacja lokalna może wywołać uszkodzenie pamięci i wykonać dowolny kod z podwyższonymi uprawnieniami.
Numer CVE
CVE-2023-44488, CVE-2023-5217
Krytyczność
7,5/10
CVSS
AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/D:H
Opis
Luka wynika z błędu granicznego podczas przetwarzania niezaufanej zawartości HTML w kodowaniu vp8 w libvpx. Osoba atakująca zdalnie może utworzyć specjalnie spreparowaną stronę internetową, nakłonić ofiarę do jej otwarcia, wywołać przepełnienie bufora sterty i wykonać dowolny kod w systemie docelowym.
+48 22242 1996
+48 571 207 996
cert@pse.pl 
klucz publiczny