PT-2022-10446 · Qualcomm · Snapdragon Industrial Iot+2
2Freeman
+3
·
Publicado
2022-09-02
·
Atualizado
2023-04-19
·
CVE-2021-35133
CVSS v3.1
6.7
Média
| Vetor | AV:L/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Snapdragon Connectivity (versões afetadas não especificadas)
Snapdragon Industrial IoT (versões afetadas não especificadas)
Snapdragon Mobile (versões afetadas não especificadas)
Descrição
O problema está relacionado a um uso após liberação (use after free) no driver synx, que ocorre durante múltiplas invocações de chamadas de liberação do synx enquanto outras funções são executadas.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Use After Free
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Snapdragon Connectivity
Snapdragon Industrial Iot
Snapdragon Mobile