PT-2024-13117 · Qualcomm · Snapdragon+27
Publicado
2024-06-03
·
Atualizado
2024-06-03
·
CVE-2023-43544
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Não há menção a nenhum software ou versão específica nas descrições fornecidas.
Descrição
O problema está relacionado à corrupção de memória que ocorre quando um identificador de callback IPC é utilizado após ter sido liberado durante o registro de um callback por outra thread. Isso se deve a uma condição de corrida nos callbacks IPC.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Use After Free
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Snapdragon
Ar8035 Firmware
Fastconnect 7800 Firmware
Qam8255P Firmware
Qam8775P Firmware
Qca6584Au Firmware
Qca6698Aq Firmware
Qca8081 Firmware
Qca8337 Firmware
Qcc710 Firmware
Qcn6224 Firmware
Qcn6274 Firmware
Qfw7114 Firmware
Qfw7124 Firmware
Sa8255P Firmware
Sa8770P Firmware
Sa8775P Firmware
Sa9000P Firmware
Snapdragon Auto 5G Modem-Rf Gen 2 Firmware
Snapdragon W5+ Gen 1 Wearable Firmware
Snapdragon W5+ Gen 1 Wearable Platform Firmware
Snapdragon X75 5G Modem-Rf System Firmware
Sw5100P Firmware
Wcd9340 Firmware
Wcn3980 Firmware
Wcn3988 Firmware
Wsa8830 Firmware
Wsa8835 Firmware