← voltar
CVE-2013-2597

CVE-2013-2597

CVSS 8.4 HIGHEPSS 1.5%● KEVCWE-121
Vexday Risk Score
71Prioridade alta
Decisão SSVC (CISA)
Act
Exploração + impacto → ação imediata
CVSS 8.4EPSS 1.5%KEV simPoC públicaNuclei Metasploit Patch
Ciclo de vida
11 jun 2013PoC pública
31 ago 2014Publicada no NVD
15 set 2022Exploração ativa (CISA KEV)
Recomendação: Corrigir o quanto antes — há exploração ativa confirmada.
Em resumo

Uma falha no driver de áudio acdb permite que um atacante escreva dados além do limite de memória através de um comando especial. Isso pode dar controle total do dispositivo ao atacante.

Detalhe técnico

Estouro de buffer baseado em pilha na função acdb_ioctl (audio_acdb.c) acionado por chamadas ioctl com argumentos superdimensionados via /dev/msm_acdb. Requer acesso local ao arquivo de dispositivo; resulta em elevação de privilégio e execução arbitrária de código.

Resumo gerado e traduzido por IA a partir da descrição oficial.
Stack-based buffer overflow in the acdb_ioctl function in audio_acdb.c in the acdb audio driver for the Linux kernel 2.6.x and 3.x, as used in Qualcomm Innovation Center (QuIC) Android contributions for MSM devices and other products, allows attackers to gain privileges via an application that leverages /dev/msm_acdb access and provides a large size value in an ioctl argument.
CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Produtos afetados
n/a · n/a
PoCs públicas encontradas1
githubgithub.com/fi01/libmsm_acdb_exploit12
⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →