CVE-2023-33106
Use of Out-of-range Pointer Offset in Graphics
En resumen
Un defecto en el código del controlador gráfico permite corrupción de memoria cuando se envía una solicitud especialmente diseñada con demasiados puntos de sincronización a la interfaz de comando GPU, pudiendo causar bloqueos o inestabilidad del sistema.
Detalle técnico
Vulnerabilidad CWE-823 de desplazamiento de puntero fuera de rango en el manejador IOCTL AUX command KGSL GPU. El vector de ataque requiere acceso local para enviar comandos AUX malformados con exceso de puntos de sincronización; la corrupción de memoria ocurre por validación insuficiente de límites, generando potencial denegación de servicio o escalación de privilegios.
Resumen generado y traducido por IA a partir de la descripción oficial.
Memory corruption while submitting a large list of sync points in an AUX command to the IOCTL_KGSL_GPU_AUX_COMMAND.
CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Productos afectados
Qualcomm, Inc. · Snapdragon¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →