CVE-2023-33107

Integer Overflow or Wraparound in Graphics Linux

CVSS 8.4 HIGHEPSS 0.9%● KEVCWE-190

Vexday Risk Score

51Atenção

Decisão SSVC (CISA)

Act

Exploração + impacto → ação imediata

CVSS 8.4EPSS 0.9%KEV simPoC —Nuclei —Metasploit —Patch —

Ciclo de vida

05 dez 2023Exploração ativa (CISA KEV)

05 dez 2023Publicada no NVD

Recomendação: Corrigir o quanto antes — há exploração ativa confirmada.

Em resumo

Uma falha no Graphics Linux permite corrupção de memória quando um programa faz certas chamadas de sistema para atribuir regiões de memória compartilhada. Um atacante poderia explorar isso para derrubar o sistema ou executar código malicioso.

Detalhe técnico

Vulnerabilidade de integer overflow no manipulador IOCTL do Graphics Linux durante atribuição de região de memória virtual compartilhada, permitindo acesso à memória fora dos limites. Requer acesso local e execução de IOCTL elaborada; impacta integridade de memória e estabilidade do sistema.

Resumo gerado e traduzido por IA a partir da descrição oficial.

Memory corruption in Graphics Linux while assigning shared virtual memory region during IOCTL call.

CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Produtos afetados

Qualcomm, Inc. · Snapdragon

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →

Referências

https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2023-33107 https://www.qualcomm.com/company/product-security/bulletins/december-2023-bulletin