CVE-2023-33106
Use of Out-of-range Pointer Offset in Graphics
Em resumo
Uma falha no driver gráfico permite corrupção de memória quando uma solicitação especialmente preparada com muitos pontos de sincronização é enviada para a interface de comando GPU, podendo causar travamentos ou instabilidade do sistema.
Detalhe técnico
Vulnerabilidade CWE-823 de deslocamento de ponteiro fora do intervalo no manipulador IOCTL AUX command KGSL GPU. O vetor de ataque requer acesso local para enviar comandos AUX malformados com excesso de pontos de sincronização; a corrupção de memória ocorre por falta de validação de limites, levando a negação de serviço ou escalação de privilégio.
Resumo gerado e traduzido por IA a partir da descrição oficial.
Memory corruption while submitting a large list of sync points in an AUX command to the IOCTL_KGSL_GPU_AUX_COMMAND.
CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Produtos afetados
Qualcomm, Inc. · SnapdragonQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →