Comunità
Un database sulla vulnerabilità con libero accesso. I nostri esperti documentano giornalmente i nuovi punti di vulnerablità.
Vulnerabilità del giorno
Google Android gatt_sr.cc gatts_process_primary_service_req buffer overflow
Un punto di debole di livello critico è stato rilevato in Google Android 12/12L/13/14/15. É interessato la funzione gatts_process_primary_service_req del file gatt_sr.cc. Per causa della manipolazione di un input sconosciuto se causa una vulnerabilità di classe buffer overflow. L'advisory è scaricabile da source.android.com.
Questo punto di criticità è identificato come CVE-2024-49748. Dalla rete può partire l'attacco.
Il miglior modo suggerito per attenuare il problema è applicare le correzioni al componente problematico.