← voltar
CVE-2022-22071

CVE-2022-22071

CVSS 8.4 HIGHEPSS 0.4%● KEVCWE-416
Em resumo

Uma falha no gerenciamento de memória permite que atacantes acessem ou manipulem memória liberada enquanto um processo está sendo inicializado, podendo causar travamentos do sistema ou execução de código em dispositivos Snapdragon.

Detalhe técnico

Vulnerabilidade use-after-free na desalocação de memória do shell do processo via IOCTL munmap durante a inicialização do processo. O vetor de ataque requer acesso local para explorar a condição de corrida entre liberação de memória e setup do processo em andamento, permitindo acesso arbitrário à memória com impacto de severidade ALTA em múltiplas plataformas Snapdragon.

Resumo gerado e traduzido por IA a partir da descrição oficial.
Possible use after free when process shell memory is freed using IOCTL munmap call and process initialization is in progress in Snapdragon Auto, Snapdragon Compute, Snapdragon Connectivity, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon Mobile, Snapdragon Voice & Music
CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Produtos afetados
Qualcomm, Inc. · Snapdragon Auto, Snapdragon Compute, Snapdragon Connectivity, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon Mobile, Snapdragon Voice & Music

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2022-22071https://www.qualcomm.com/company/product-security/bulletins/may-2022-bulletin