CRITICAL🇬🇧 English

CVE-2024-35213

Podatność improper input validation w SGI Image Codec QNX SDP

CVSS 9.0v3.1pub. 2024-06-11upd. 2025-12-01

Podatność nieprawidłowej walidacji danych wejściowych w kodeku SGI Image w BlackBerry QNX Software Development Platform (wersje 6.6, 7.0 i 7.1) umożliwia atakującemu wywołanie odmowy usługi lub wykonanie kodu. Ze względu na krytyczny poziom CVSS 9.0 i zasięg sieciowy stanowi poważne zagrożenie dla systemów wbudowanych i przemysłowych.

Pokaż oryginał (EN)

An improper input validation vulnerability in the SGI Image Codec of QNX SDP version(s) 6.6, 7.0, and 7.1 could allow an attacker to potentially cause a denial-of-service condition or execute code in the context of the image processing process.

🤖 Analiza AI
Jak działa

Podatność (CWE-1287 — nieprawidłowa walidacja danych wejściowych) tkwi w komponencie odpowiedzialnym za przetwarzanie obrazów w formacie SGI. Atakujący może dostarczyć specjalnie spreparowany plik obrazu SGI, który nie zostanie prawidłowo zweryfikowany przez kodek. Skutkuje to potencjalnym wykonaniem kodu w kontekście procesu przetwarzającego obraz lub doprowadzeniem do stanu odmowy usługi (denial-of-service).

Skutki

Atakujący może wykonać dowolny kod w kontekście procesu przetwarzającego obraz lub spowodować jego awarię (denial-of-service). Zakres podatności obejmuje poufność, integralność i dostępność systemu na poziomie krytycznym.

Mitygacja

Należy zastosować patche dostępne u producenta zgodnie z referencjami — szczegółowe informacje o aktualizacjach dostępne są w artykule wsparcia BlackBerry pod adresem https://support.blackberry.com/pkb/s/article/139914.

Kogo dotyczy

BlackBerry QNX Software Development Platform (QNX SDP) w wersjach 6.6, 7.0 oraz 7.1.

CVSS Vector
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:C/C:H/I:H/A:H
  • Blackberry Qnx Software Development Platform

    APP
    Blackberry
    6.6.0 – 8.0 (bez)
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
CWE
Referencje

Powiązane podatności

CVE-2025-2474CRITICAL9.8PL ✓ten sam produkt

Out-of-bounds write w kodeku PCX w BlackBerry QNX SDP — RCE i DoS

CVE-2024-48856CRITICAL9.8PL ✓ten sam produkt

Out-of-bounds write w kodeku PCX w BlackBerry QNX SDP — RCE i DoS

CVE-2021-32024CRITICAL9.8ten sam produkt

A remote code execution vulnerability in the BMP image codec of BlackBerry QNX SDP version(s) 6.4 to 7.1 could...

CVE-2021-22156CRITICAL9.0ten sam produkt

An integer overflow vulnerability in the calloc() function of the C runtime library of affected versions of Bl...

CVE-2020-6932CRITICAL10.0ten sam produkt

An information disclosure and remote code execution vulnerability in the slinger web server of the BlackBerry ...

CVE-2024-35213 — Podatność improper input validation w SGI Image Codec QNX SDP — CRITICAL 9.0 | CVEbaza.pl