CVE-2023-33107

Integer Overflow or Wraparound in Graphics Linux

CVSS 8.4 HIGHEPSS 0.9%● KEVCWE-190

Em resumo

Uma falha no Graphics Linux permite corrupção de memória quando um programa faz certas chamadas de sistema para atribuir regiões de memória compartilhada. Um atacante poderia explorar isso para derrubar o sistema ou executar código malicioso.

Detalhe técnico

Vulnerabilidade de integer overflow no manipulador IOCTL do Graphics Linux durante atribuição de região de memória virtual compartilhada, permitindo acesso à memória fora dos limites. Requer acesso local e execução de IOCTL elaborada; impacta integridade de memória e estabilidade do sistema.

Resumo gerado e traduzido por IA a partir da descrição oficial.

Memory corruption in Graphics Linux while assigning shared virtual memory region during IOCTL call.

CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Produtos afetados

Qualcomm, Inc. · Snapdragon

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →

Referências

https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2023-33107 https://www.qualcomm.com/company/product-security/bulletins/december-2023-bulletin