CVE-2024-43047

Use After Free in DSP Service

CVSS 7.8 HIGHEPSS 0.7%● KEVCWE-416

Vexday Risk Score

51Atenção

Decisão SSVC (CISA)

Act

Exploração + impacto → ação imediata

CVSS 7.8EPSS 0.7%KEV simPoC —Nuclei —Metasploit —Patch —

Ciclo de vida

07 out 2024Publicada no NVD

08 out 2024Exploração ativa (CISA KEV)

Recomendação: Corrigir o quanto antes — há exploração ativa confirmada.

Em resumo

Um programa tenta usar memória que foi liberada, acessando dados inválidos ou causando travamento. Isso pode desestabilizar o sistema ou permitir que um atacante execute código malicioso no dispositivo.

Detalhe técnico

Vulnerabilidade use-after-free no serviço DSP durante gerenciamento de mapas de memória HLOS. Um atacante com acesso local pode provocar corrupção de memória ao referenciar regiões de memória liberadas, potencialmente alcançando execução de código com privilégios elevados.

Resumo gerado e traduzido por IA a partir da descrição oficial.

Memory corruption while maintaining memory maps of HLOS memory.

CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

Produtos afetados

Qualcomm, Inc. · Snapdragon

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →

Referências

https://docs.qualcomm.com/product/publicresources/securitybulletin/october-2024-bulletin.html https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2024-43047