Katalog CVE
CVE-2024-31636
NiskieCVSS 3.9Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzyko0.27%
Percentyl 18 — wyżej niż 18% wszystkich znanych CVE
Streszczenie
W bibliotece LIEF w wersji 0.14.1 wykryto problem umożliwiający lokalnemu atakującemu uzyskanie wrażliwych informacji poprzez parametr 'name' w komponencie machd_reader.c.
Ocena ryzyka
Organizacja narażona jest na wyciek poufnych danych, które mogą zostać wykorzystane do dalszych ataków lub eskalacji uprawnień w systemie.
Rekomendacja
Należy niezwłocznie zaktualizować bibliotekę LIEF do najnowszej dostępnej wersji, która zawiera poprawkę dla tej podatności.
Oryginalny opis (angielski, źródło NVD)
An issue in LIEF v.0.14.1 allows a local attacker to obtain sensitive information via the name parameter of the machd_reader.c component.

