PT-2025-2508 · Qualcomm · Snapdragon+16
Publicado
2025-02-03
·
Atualizado
2025-03-05
·
CVE-2024-38411
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas:
Nenhum software ou versão específica é mencionado nas descrições fornecidas.
Descrição:
O problema envolve corrupção de memória que ocorre ao registrar um buffer do espaço do usuário para o espaço do kernel usando chamadas IOCTL. Isso pode levar a consequências não especificadas, potencialmente incluindo escalonamento de privilégios ou vazamento de dados. Não são fornecidas informações sobre o número estimado de dispositivos potencialmente afetados em todo o mundo ou sobre incidentes reais onde esse problema foi explorado.
Recomendações:
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Use After Free
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Snapdragon
Fastconnect 6900 Firmware
Fastconnect 7800 Firmware
Qcs8550 Firmware
Qcs6490 Firmware
Sg8275P Firmware
Sm8550P Firmware
Snapdragon 8 Gen 2 Mobile Firmware
Snapdragon 8 Gen 3 Mobile Firmware
Video Collaboration Vc3 Firmware
Video Collaboration Vc3 Platform Firmware
Wcd9380 Firmware
Wcd9385 Firmware
Wcd9390 Firmware
Wcd9395 Firmware
Wsa8840 Firmware
Wsa8845 Firmware