PT-2024-6666 · Qualcomm · Qualcomm Multiple Chipsets

Publicado

2024-07-29

·

Atualizado

2026-05-17

·

CVE-2024-43047

CVSS v3.1

7.8

Alta

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Nome do Software Vulnerável e Versões Afetadas Qualcomm Multiple Chipsets (versões afetadas não especificadas)
Descrição Ocorre corrupção de memória durante a manutenção dos mapas de memória da memória do High-Level Operating System (HLOS). Este problema é uma falha de use-after-free no serviço do Processador de Sinal Digital (DSP) do firmware do chipset. A falha foi explorada ativamente por serviços de inteligência e fornecedores de spyware, visando especificamente ativistas sérvios.
Recomendações No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

Exploit

LPE

Improper Privilege Management

Use After Free

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

Enumeração de Fraquezas

Identificadores relacionados

BDU:2024-07868
BDU:2024-09108
CVE-2024-43047

Produtos afetados

Qualcomm Multiple Chipsets