CVE-2023-43513

Use of Out-of-range Pointer Offset in PCIe

CVSS 7.8 HIGHEPSS 0.1%CWE-823

Vexday Risk Score

21Bajo

Decisión SSVC (CISA)

Track

Sin señal de explotación → monitorear

CVSS 7.8EPSS 0.1%KEV nãoPoC —Patch —

Ciclo de vida

06 feb 2024Publicada en NVD

Recomendación: Monitorear — sin señal de explotación por ahora.

Memory corruption while processing the event ring, the context read pointer is untrusted to HLOS and when it is passed with arbitrary values, may point to address in the middle of ring element.

CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

Productos afectados

Qualcomm, Inc. · Snapdragon

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →

Referencias

https://www.qualcomm.com/company/product-security/bulletins/february-2024-bulletin