PT-2025-2870 · Qualcomm · Snapdragon+9
Publicado
2025-02-03
·
Atualizado
2025-02-03
·
CVE-2024-49840
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas
Nenhum software ou versão específica é mencionado nas descrições fornecidas.
Descrição
O problema envolve corrupção de memória ao invocar chamadas IOCTL do espaço do usuário para validar a funcionalidade de criptografia ou descriptografia FIPS. Isso pode ocorrer quando o sistema tenta validar a funcionalidade de criptografia ou descriptografia a partir do espaço do usuário, resultando em corrupção de memória.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Buffer Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Snapdragon
Fastconnect 6900 Firmware
Fastconnect 7800 Firmware
Qcc2073 Firmware
Qcc2076 Firmware
Sc8380Xp Firmware
Wcd9380 Firmware
Wcd9385 Firmware
Wsa8840 Firmware
Wsa8845 Firmware