← volver
CVE-2021-1905

CVE-2021-1905

CVSS 8.4 HIGHEPSS 1.1%● KEVCWE-416
En resumen

Un defecto en la gestión de memoria de los procesadores Snapdragon permite a atacantes acceder o corromper memoria que ya ha sido liberada, causando bloqueos del sistema o permitiendo ejecución de código no autorizado. Ocurre cuando múltiples procesos intentan acceder simultáneamente a la misma ubicación de memoria.

Detalle técnico

Vulnerabilidad use-after-free en el mapeo de memoria del kernel Snapdragon durante operaciones concurrentes multi-proceso (CWE-416). El vector de ataque requiere acceso local para explotar la sincronización inadecuada de desasignación de memoria, permitiendo potencialmente ejecución de código arbitrario con privilegios elevados o denegación de servicio.

Resumen generado y traducido por IA a partir de la descripción oficial.
Possible use after free due to improper handling of memory mapping of multiple processes simultaneously. in Snapdragon Auto, Snapdragon Compute, Snapdragon Connectivity, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon Mobile, Snapdragon Voice & Music, Snapdragon Wearables
CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Productos afectados
Qualcomm, Inc. · Snapdragon Auto, Snapdragon Compute, Snapdragon Connectivity, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon Mobile, Snapdragon Voice & Music, Snapdragon Wearables
PoCs públicas encontradas1
githubgithub.com/TAKIANFIF/CVE-2021-1905-CVE-2021-1906-CVE-2021-28663-CVE-2021-286640
⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2021-1905https://www.qualcomm.com/company/product-security/bulletins/may-2021-bulletin