PT-2025-2711 · Qualcomm · Snapdragon+31
Publicado
2025-02-03
·
Atualizado
2025-02-03
·
CVE-2024-45561
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas:
Nenhum software ou versão específica é mencionado nas descrições fornecidas.
Descrição:
O problema envolve corrupção de memória que ocorre durante o tratamento de uma chamada IOCTL do espaço do usuário para definir o nível de latência. Isso sugere um problema na forma como o sistema gerencia operações de controle de entrada/saída, potencialmente levando a instabilidade ou problemas de segurança. Não são fornecidas informações sobre o número estimado de dispositivos potencialmente afetados em todo o mundo ou detalhes sobre incidentes no mundo real onde este problema foi explorado.
Recomendações:
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Buffer Over-read
Use After Free
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Snapdragon
Aqt1000 Firmware
Fastconnect 6200 Firmware
Fastconnect 6700 Firmware
Fastconnect 6800 Firmware
Fastconnect 6900 Firmware
Fastconnect 7800 Firmware
Qca6391 Firmware
Qca6420 Firmware
Qca6430 Firmware
Qcc2073 Firmware
Qcc2076 Firmware
Sc8180X-Aaab Firmware
Sc8180X-Acaf Firmware
Sc8180X-Ad Firmware
Sc8280Xp-Abbb Firmware
Sc8380Xp Firmware
Sdm429W Firmware
Snapdragon 429 Mobile Firmware
Snapdragon 7C+ Gen 3 Compute Firmware
Wcd9340 Firmware
Wcd9341 Firmware
Wcd9380 Firmware
Wcd9385 Firmware
Wcn3620 Firmware
Wcn3660B Firmware
Wsa8810 Firmware
Wsa8815 Firmware
Wsa8830 Firmware
Wsa8835 Firmware
Wsa8840 Firmware
Wsa8845 Firmware