CVE-2024-43768

Опубликовано: 03 янв. 2025

Источник: nvd

CVSS3: 7.8

EPSS Низкий

Описание

In skia_alloc_func of SkDeflate.cpp, there is a possible out of bounds write due to an integer overflow. This could lead to local escalation of privilege with no additional execution privileges needed. User interaction is not needed for exploitation.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:o:google:android:12.0:*:*:*:*:*:*:*

cpe:2.3:o:google:android:12.1:*:*:*:*:*:*:*

cpe:2.3:o:google:android:13.0:*:*:*:*:*:*:*

cpe:2.3:o:google:android:14.0:*:*:*:*:*:*:*

cpe:2.3:o:google:android:15.0:*:*:*:*:*:*:*

EPSS

Процентиль: 43%

0.00205

Низкий

7.8 High

CVSS3

Дефекты

CWE-787

Связанные уязвимости

CVE-2024-43768

CVSS3: 7.8

debian

около 1 года назад

In skia_alloc_func of SkDeflate.cpp, there is a possible out of bounds ...

GHSA-fvg9-4m3g-p4h7

CVSS3: 7.8

github

около 1 года назад

EPSS

Процентиль: 43%

0.00205

Низкий

7.8 High

CVSS3

Дефекты

CWE-787