Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2024-49408

Опубликовано: 06 нояб. 2024
Источник: nvd
CVSS3: 6.4
CVSS3: 6.7
EPSS Низкий

Описание

Out-of-bounds write in usb driver prior to Firmware update Sep-2024 Release on Galaxy S24 allows local attackers to write out-of-bounds memory. System privilege is required for triggering this vulnerability.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:samsung:galaxy_s24_firmware:*:*:*:*:*:*:*:*
Версия до 2024-09 (исключая)
cpe:2.3:h:samsung:galaxy_s24:-:*:*:*:*:*:*:*

EPSS

Процентиль: 25%
0.00087
Низкий

6.4 Medium

CVSS3

6.7 Medium

CVSS3

Дефекты

CWE-787

Связанные уязвимости

github логотип

GHSA-g36j-7gxf-23fw

CVSS3: 6.4
github
больше 1 года назад

Out-of-bounds write in usb driver prior to Firmware update Sep-2024 Release on Galaxy S24 allows local attackers to write out-of-bounds memory. System privilege is required for triggering this vulnerability.

EPSS

Процентиль: 25%
0.00087
Низкий

6.4 Medium

CVSS3

6.7 Medium

CVSS3

Дефекты

CWE-787