CVE-2021-1906

CVSS 6.2 MEDIUMEPSS 0.5%● KEV

Vexday Risk Score

43Atenção

Decisão SSVC (CISA)

Attend

PoC disponível → acompanhar de perto

CVSS 6.2EPSS 0.5%KEV simPoC —Nuclei —Metasploit —Patch —

Ciclo de vida

07 mai 2021Publicada no NVD

03 nov 2021Exploração ativa (CISA KEV)

Recomendação: Planejar correção próxima — já existe PoC pública.

Em resumo

Quando um endereço de GPU não é removido corretamente da memória após uma falha, o sistema não consegue alocar novos endereços de GPU. Isso pode fazer com que recursos relacionados à GPU parem de funcionar em dispositivos Snapdragon.

Detalhe técnico

A vulnerabilidade ocorre no firmware Snapdragon devido ao tratamento inadequado da limpeza do espaço de endereços de GPU quando a desregistração falha. O mapeamento de memória não é liberado corretamente, impedindo que futuras requisições de alocação de memória GPU sejam bem-sucedidas. Afeta múltiplas plataformas Snapdragon e pode causar negação de serviço da funcionalidade GPU.

Resumo gerado e traduzido por IA a partir da descrição oficial.

Improper handling of address deregistration on failure can lead to new GPU address allocation failure. in Snapdragon Auto, Snapdragon Compute, Snapdragon Connectivity, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon Mobile, Snapdragon Voice & Music, Snapdragon Wearables

CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

Produtos afetados

Qualcomm, Inc. · Snapdragon Auto, Snapdragon Compute, Snapdragon Connectivity, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon Mobile, Snapdragon Voice & Music, Snapdragon Wearables

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →

Referências

https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2021-1906 https://www.qualcomm.com/company/product-security/bulletins/may-2021-bulletin