← voltar
CVE-2021-1905

CVE-2021-1905

CVSS 8.4 HIGHEPSS 1.1%● KEVCWE-416
Em resumo

Uma falha no gerenciamento de memória dos processadores Snapdragon permite que atacantes acessem ou corrompam memória que já foi liberada, causando travamentos ou permitindo execução de código não autorizado. Ocorre quando múltiplos processos tentam acessar o mesmo local de memória simultaneamente.

Detalhe técnico

Vulnerabilidade use-after-free no mapeamento de memória do kernel Snapdragon durante operações concorrentes multi-processo (CWE-416). Vetor de ataque requer acesso local para explorar sincronização inadequada de desalocação, potencialmente permitindo execução de código arbitrário com privilégios elevados ou negação de serviço.

Resumo gerado e traduzido por IA a partir da descrição oficial.
Possible use after free due to improper handling of memory mapping of multiple processes simultaneously. in Snapdragon Auto, Snapdragon Compute, Snapdragon Connectivity, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon Mobile, Snapdragon Voice & Music, Snapdragon Wearables
CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Produtos afetados
Qualcomm, Inc. · Snapdragon Auto, Snapdragon Compute, Snapdragon Connectivity, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon Mobile, Snapdragon Voice & Music, Snapdragon Wearables
PoCs públicas encontradas1
githubgithub.com/TAKIANFIF/CVE-2021-1905-CVE-2021-1906-CVE-2021-28663-CVE-2021-286640
⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2021-1905https://www.qualcomm.com/company/product-security/bulletins/may-2021-bulletin