Katalog CVE

CVE-2024-31636

NiskieCVSS 3.9
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.27%

Percentyl 18 — wyżej niż 18% wszystkich znanych CVE

Streszczenie

W bibliotece LIEF w wersji 0.14.1 wykryto problem umożliwiający lokalnemu atakującemu uzyskanie wrażliwych informacji poprzez parametr 'name' w komponencie machd_reader.c.

Ocena ryzyka

Organizacja narażona jest na wyciek poufnych danych, które mogą zostać wykorzystane do dalszych ataków lub eskalacji uprawnień w systemie.

Rekomendacja

Należy niezwłocznie zaktualizować bibliotekę LIEF do najnowszej dostępnej wersji, która zawiera poprawkę dla tej podatności.

Oryginalny opis (angielski, źródło NVD)

An issue in LIEF v.0.14.1 allows a local attacker to obtain sensitive information via the name parameter of the machd_reader.c component.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS