PT-2024-25085 · Qualcomm · Snapdragon+28
Publicado
2024-12-02
·
Atualizado
2024-12-12
·
CVE-2024-33040
CVSS v3.1
7.0
Alta
| Vetor | AV:L/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Não há menção a nenhum software ou versão específica nas descrições fornecidas.
Descrição
Pode ocorrer corrupção de memória devido a uma condição de corrida no espaço do kernel entre a liberação do buffer e o acesso ao buffer ao invocar um comando de liberação redundante para liberar um buffer do espaço do usuário. Esse problema decorre da invocação do comando de liberação redundante.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Use After Free
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Snapdragon
Fastconnect 6800 Firmware
Fastconnect 6900 Firmware
Fastconnect 7800 Firmware
Qam8255P Firmware
Qca6391 Firmware
Qca6426 Firmware
Qca6436 Firmware
Qca6595Au Firmware
Qca6678Aq Firmware
Sa8255P Firmware
Sd865 5G Firmware
Snapdragon 865 5G Mobile Platform Firmware
Snapdragon 870 5G Mobile Platform Firmware
Snapdragon 8 Gen 1 Mobile Platform Firmware
Snapdragon W5+ Gen 1 Wearable Platform Firmware
Snapdragon X55 5G Modem-Rf System Firmware
Snapdragon Xr2 5G Platform Firmware
Sw5100P Firmware
Sxr2130 Firmware
Wcd9380 Firmware
Wcn3660B Firmware
Wcn3680B Firmware
Wcn3980 Firmware
Wcn3988 Firmware
Wsa8810 Firmware
Wsa8815 Firmware
Wsa8830 Firmware
Wsa8835 Firmware