PT-2022-17445 · Qualcomm+1 · Qualcomm Snapdragon Compute+7
Seonung Jang
·
Publicado
2022-10-12
·
Atualizado
2025-05-15
·
CVE-2022-25664
CVSS v3.1
6.2
Média
| Vetor | AV:L/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N |
Nome do software vulnerável e versões afetadas
Qualcomm Snapdragon Auto (versões afetadas não especificadas)
Qualcomm Snapdragon Compute (versões afetadas não especificadas)
Qualcomm Snapdragon Connectivity (versões afetadas não especificadas)
Qualcomm Snapdragon Consumer IoT (versões afetadas não especificadas)
Qualcomm Snapdragon Industrial IoT (versões afetadas não especificadas)
Qualcomm Snapdragon Mobile (versões afetadas não especificadas)
Qualcomm Snapdragon Wearables (versões afetadas não especificadas)
Descrição
O problema está relacionado à divulgação de informações devido à exposição de dados enquanto a GPU os lê. Isso pode ser usado para vazar grandes quantidades de informações para um aplicativo Android malicioso. A vulnerabilidade pode vazar informações tanto no nível do espaço do usuário quanto no nível do espaço do kernel. O GitHub Security Lab utilizou o vazamento de informações do espaço do kernel para construir um bypass do KASLR.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Android
Qualcomm Snapdragon Auto
Qualcomm Snapdragon Compute
Qualcomm Snapdragon Connectivity
Qualcomm Snapdragon Consumer Iot
Qualcomm Snapdragon Industrial Iot
Qualcomm Snapdragon Mobile
Qualcomm Snapdragon Wearables