← voltar
CVE-2024-43047

Use After Free in DSP Service

CVSS 7.8 HIGHEPSS 0.7%● KEVCWE-416
Em resumo

Um programa tenta usar memória que foi liberada, acessando dados inválidos ou causando travamento. Isso pode desestabilizar o sistema ou permitir que um atacante execute código malicioso no dispositivo.

Detalhe técnico

Vulnerabilidade use-after-free no serviço DSP durante gerenciamento de mapas de memória HLOS. Um atacante com acesso local pode provocar corrupção de memória ao referenciar regiões de memória liberadas, potencialmente alcançando execução de código com privilégios elevados.

Resumo gerado e traduzido por IA a partir da descrição oficial.
Memory corruption while maintaining memory maps of HLOS memory.
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Produtos afetados
Qualcomm, Inc. · Snapdragon

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
https://docs.qualcomm.com/product/publicresources/securitybulletin/october-2024-bulletin.htmlhttps://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2024-43047