Vulnerabilidad en Qualcomm (CVE-2023-28577)
Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-416
Utilización después de liberación
Fecha de publicación:
08/08/2023
Última modificación:
12/04/2024
Descripción
En la llamada a la función CAM_REQ_MGR_RELEASE_BUF no se comprueba si el buffer está siendo utilizado. Así que cuando una función llama a cam_mem_get_cpu_buf para obtener la va del kernel a utilizar, otro hilo puede llamar a CAM_REQ_MGR_RELEASE_BUF para desasignar la va del kernel que causa UAF de la dirección del kernel.
Impacto
Puntuación base 3.x
7.80
Gravedad 3.x
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:qualcomm:fastconnect_6800_firmware:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:qualcomm:fastconnect_6800:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:qualcomm:fastconnect_6900_firmware:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:qualcomm:fastconnect_6900:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:qualcomm:fastconnect_7800_firmware:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:qualcomm:fastconnect_7800:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:qualcomm:qca6391_firmware:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:qualcomm:qca6391:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:qualcomm:qca6426_firmware:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:qualcomm:qca6426:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:qualcomm:qca6436_firmware:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:qualcomm:qca6436:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:qualcomm:qcn9074_firmware:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:qualcomm:qcn9074:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:qualcomm:qcs410_firmware:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página