CVE-2023-33107

Integer Overflow or Wraparound in Graphics Linux

CVSS 8.4 HIGHEPSS 0.9%● KEVCWE-190

En resumen

Un fallo en Graphics Linux permite corrupción de memoria cuando un programa realiza ciertas llamadas de sistema para asignar regiones de memoria compartida. Un atacante podría explotarlo para bloquear el sistema o ejecutar código malicioso.

Detalle técnico

Vulnerabilidad de desbordamiento de entero en el controlador IOCTL de Graphics Linux durante la asignación de región de memoria virtual compartida, permitiendo acceso a memoria fuera de límites. Requiere acceso local y ejecución de IOCTL elaborada; impacta integridad de memoria y estabilidad del sistema.

Resumen generado y traducido por IA a partir de la descripción oficial.

Memory corruption in Graphics Linux while assigning shared virtual memory region during IOCTL call.

CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Productos afectados

Qualcomm, Inc. · Snapdragon

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →

Referencias

https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2023-33107 https://www.qualcomm.com/company/product-security/bulletins/december-2023-bulletin