CVE-2021-1905
CVE-2021-1905
Vexday Risk Score
71Prioridade alta
Decisão SSVC (CISA)
Act
Exploração + impacto → ação imediata
CVSS 8.4EPSS 1.1%KEV simPoC públicaNuclei —Metasploit —Patch —
Ciclo de vida
07 mai 2021Publicada no NVD
23 mai 2021PoC pública
03 nov 2021Exploração ativa (CISA KEV)
Recomendação: Corrigir o quanto antes — há exploração ativa confirmada.
Em resumo
Uma falha no gerenciamento de memória dos processadores Snapdragon permite que atacantes acessem ou corrompam memória que já foi liberada, causando travamentos ou permitindo execução de código não autorizado. Ocorre quando múltiplos processos tentam acessar o mesmo local de memória simultaneamente.
Detalhe técnico
Vulnerabilidade use-after-free no mapeamento de memória do kernel Snapdragon durante operações concorrentes multi-processo (CWE-416). Vetor de ataque requer acesso local para explorar sincronização inadequada de desalocação, potencialmente permitindo execução de código arbitrário com privilégios elevados ou negação de serviço.
Resumo gerado e traduzido por IA a partir da descrição oficial.
Possible use after free due to improper handling of memory mapping of multiple processes simultaneously. in Snapdragon Auto, Snapdragon Compute, Snapdragon Connectivity, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon Mobile, Snapdragon Voice & Music, Snapdragon Wearables
CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
PoCs públicas encontradas — 1
githubgithub.com/TAKIANFIF/CVE-2021-1905-CVE-2021-1906-CVE-2021-28663-CVE-2021-28664★ 0⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.
Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →