PT-2022-7006 · Qualcomm · Qualcomm Snapdragon Compute+6
Publicado
2022-06-14
·
Atualizado
2025-04-02
·
CVE-2022-22071
CVSS v3.1
8.4
Alta
| Vetor | AV:L/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões do Qualcomm Snapdragon Auto (versões afetadas não especificadas)
Versões do Qualcomm Snapdragon Compute (versões afetadas não especificadas)
Versões do Qualcomm Snapdragon Connectivity (versões afetadas não especificadas)
Versões do Qualcomm Snapdragon Consumer IoT (versões afetadas não especificadas)
Versões do Qualcomm Snapdragon Industrial IoT (versões afetadas não especificadas)
Versões do Qualcomm Snapdragon Mobile (versões afetadas não especificadas)
Versões do Qualcomm Snapdragon Voice & Music (versões afetadas não especificadas)
Descrição
O problema está relacionado a uma vulnerabilidade do tipo “use-after-free” no software microprogramado da Qualcomm, que pode ser explorada para comprometer a confidencialidade, integridade e disponibilidade de informações protegidas. Isso pode ocorrer quando a memória do shell do processo é liberada usando uma chamada IOCTL munmap enquanto a inicialização do processo está em andamento.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Use After Free
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Qualcomm Snapdragon Auto
Qualcomm Snapdragon Compute
Qualcomm Snapdragon Connectivity
Qualcomm Snapdragon Consumer Iot
Qualcomm Snapdragon Industrial Iot
Qualcomm Snapdragon Mobile
Qualcomm Snapdragon Voice & Music