CVE-2021-32024

Опубликовано: 13 дек. 2021

Источник: nvd

CVSS3: 9.8

CVSS2: 7.5

EPSS Низкий

Описание

A remote code execution vulnerability in the BMP image codec of BlackBerry QNX SDP version(s) 6.4 to 7.1 could allow an attacker to potentially execute code in the context of the affected process.

Ссылки

http://support.blackberry.com/kb/articleDetail?articleNumber=000089042
Patch
Vendor Advisory
http://support.blackberry.com/kb/articleDetail?articleNumber=000089042
Patch
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:blackberry:qnx_software_development_platform:*:*:*:*:*:*:*:*

Версия от 6.4.0 (включая) до 7.1 (включая)

EPSS

Процентиль: 85%

0.02652

Низкий

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-1287

NVD-CWE-noinfo

Связанные уязвимости

GHSA-8w7p-v3p3-2mrj