CVE-2013-2597
CVE-2013-2597
Em resumo
Uma falha no driver de áudio acdb permite que um atacante escreva dados além do limite de memória através de um comando especial. Isso pode dar controle total do dispositivo ao atacante.
Detalhe técnico
Estouro de buffer baseado em pilha na função acdb_ioctl (audio_acdb.c) acionado por chamadas ioctl com argumentos superdimensionados via /dev/msm_acdb. Requer acesso local ao arquivo de dispositivo; resulta em elevação de privilégio e execução arbitrária de código.
Resumo gerado e traduzido por IA a partir da descrição oficial.
Stack-based buffer overflow in the acdb_ioctl function in audio_acdb.c in the acdb audio driver for the Linux kernel 2.6.x and 3.x, as used in Qualcomm Innovation Center (QuIC) Android contributions for MSM devices and other products, allows attackers to gain privileges via an application that leverages /dev/msm_acdb access and provides a large size value in an ioctl argument.
CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Produtos afetados
n/a · n/aPoCs públicas encontradas — 1
githubgithub.com/fi01/libmsm_acdb_exploit★ 12⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.
Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →