CVE-2024-43047

Use After Free in DSP Service

CVSS 7.8 HIGHEPSS 0.7%● KEVCWE-416

En resumen

Un programa intenta usar memoria que ya fue liberada, accediendo a datos inválidos o causando fallos. Esto puede desestabilizar el sistema o permitir que un atacante ejecute código malicioso en el dispositivo.

Detalle técnico

Vulnerabilidad use-after-free en el servicio DSP durante la gestión de mapas de memoria HLOS. Un atacante con acceso local puede provocar corrupción de memoria al referenciar regiones de memoria liberadas, potencialmente logrando ejecución de código con privilegios elevados.

Resumen generado y traducido por IA a partir de la descripción oficial.

Memory corruption while maintaining memory maps of HLOS memory.

CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

Productos afectados

Qualcomm, Inc. · Snapdragon

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →

Referencias

https://docs.qualcomm.com/product/publicresources/securitybulletin/october-2024-bulletin.html https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2024-43047