CVE-2024-43047

Use After Free in DSP Service

CVSS 7.8 HIGHEPSS 0.7%● KEVCWE-416

Vexday Risk Score

51Atención

Decisión SSVC (CISA)

Act

Explotación + impacto → acción inmediata

CVSS 7.8EPSS 0.7%KEV simPoC —Nuclei —Metasploit —Patch —

Ciclo de vida

07 oct 2024Publicada en NVD

08 oct 2024Explotación activa (CISA KEV)

Recomendación: Corregir cuanto antes — hay explotación activa confirmada.

En resumen

Un programa intenta usar memoria que ya fue liberada, accediendo a datos inválidos o causando fallos. Esto puede desestabilizar el sistema o permitir que un atacante ejecute código malicioso en el dispositivo.

Detalle técnico

Vulnerabilidad use-after-free en el servicio DSP durante la gestión de mapas de memoria HLOS. Un atacante con acceso local puede provocar corrupción de memoria al referenciar regiones de memoria liberadas, potencialmente logrando ejecución de código con privilegios elevados.

Resumen generado y traducido por IA a partir de la descripción oficial.

Memory corruption while maintaining memory maps of HLOS memory.

CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

Productos afectados

Qualcomm, Inc. · Snapdragon

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →

Referencias

https://docs.qualcomm.com/product/publicresources/securitybulletin/october-2024-bulletin.html https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2024-43047