CVE-2024-23709

In multiple locations, there is a possible out of bounds write due to a heap buffer overflow. This could lead to remote information disclosure with no additional execution privileges needed. User interaction is needed for exploitation.

CVSS

No CVSS.

References

Link	Resource
https://android.googlesource.com/platform/external/sonivox/+/3f798575d2d39cd190797427d13471d6e7ceae4c
https://source.android.com/security/bulletin/2024-05-01

Configurations

No configuration.

History

08 May 2024, 13:15

Type	Values Removed	Values Added
Summary		(es) En varias ubicaciones, existe una posible escritura fuera de los límites debido a un desbordamiento de búfer de almacenamiento dinámico. Esto podría conducir a la divulgación remota de información sin necesidad de privilegios de ejecución adicionales. Se necesita la interacción del usuario para la explotación.

07 May 2024, 21:15

Type	Values Removed	Values Added
New CVE

Information

Published : 2024-05-07 21:15

Updated : 2024-05-08 13:15

NVD link : CVE-2024-23709

Mitre link : CVE-2024-23709

CVE.ORG link : CVE-2024-23709

JSON object : View

Products Affected

No product.

CWE

No CWE.

JSON object

Attach tags to CVE-2024-23709

Attach tags to `CVE-2024-23709`