PT-2024-6666 · Qualcomm · Qualcomm Multiple Chipsets
Publicado
2024-07-29
·
Atualizado
2026-05-17
·
CVE-2024-43047
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas
Qualcomm Multiple Chipsets (versões afetadas não especificadas)
Descrição
Ocorre corrupção de memória durante a manutenção dos mapas de memória da memória do High-Level Operating System (HLOS). Este problema é uma falha de use-after-free no serviço do Processador de Sinal Digital (DSP) do firmware do chipset. A falha foi explorada ativamente por serviços de inteligência e fornecedores de spyware, visando especificamente ativistas sérvios.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.
Exploit
LPE
Improper Privilege Management
Use After Free
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Qualcomm Multiple Chipsets