CVE-2021-1906

CVSS 6.2 MEDIUMEPSS 0.5%● KEV

En resumen

Cuando una dirección de GPU no se elimina correctamente de la memoria tras un fallo, el sistema no puede asignar nuevas direcciones de GPU. Esto puede hacer que las funciones relacionadas con GPU dejen de funcionar en dispositivos Snapdragon.

Detalle técnico

La vulnerabilidad ocurre en el firmware Snapdragon por el manejo inadecuado de la liberación del espacio de direcciones de GPU cuando la desregistración falla. El mapeo de memoria no se libera correctamente, impidiendo que futuras solicitudes de asignación de memoria GPU se realicen con éxito. Afecta múltiples plataformas Snapdragon y puede causar denegación de servicio de la funcionalidad GPU.

Resumen generado y traducido por IA a partir de la descripción oficial.

Improper handling of address deregistration on failure can lead to new GPU address allocation failure. in Snapdragon Auto, Snapdragon Compute, Snapdragon Connectivity, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon Mobile, Snapdragon Voice & Music, Snapdragon Wearables

CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

Productos afectados

Qualcomm, Inc. · Snapdragon Auto, Snapdragon Compute, Snapdragon Connectivity, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon Mobile, Snapdragon Voice & Music, Snapdragon Wearables

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →

Referencias

https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2021-1906 https://www.qualcomm.com/company/product-security/bulletins/may-2021-bulletin