CVE-2013-2597
CVE-2013-2597
En resumen
Una falla en el controlador de audio acdb permite que un atacante desborde la memoria del sistema mediante un comando especialmente diseñado. Esto puede dar control total del dispositivo al atacante.
Detalle técnico
Desbordamiento de buffer basado en pila en la función acdb_ioctl (audio_acdb.c) activado por llamadas ioctl con argumentos de tamaño excesivo a través de /dev/msm_acdb. Requiere acceso local al archivo del dispositivo; resulta en escalada de privilegios y ejecución de código arbitrario.
Resumen generado y traducido por IA a partir de la descripción oficial.
Stack-based buffer overflow in the acdb_ioctl function in audio_acdb.c in the acdb audio driver for the Linux kernel 2.6.x and 3.x, as used in Qualcomm Innovation Center (QuIC) Android contributions for MSM devices and other products, allows attackers to gain privileges via an application that leverages /dev/msm_acdb access and provides a large size value in an ioctl argument.
CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Productos afectados
n/a · n/aPoCs públicas encontradas — 1
githubgithub.com/fi01/libmsm_acdb_exploit★ 12⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.
¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →