CVE-2023-43552

CRÍTIC: (9,8)

CVSS3: 8,5

Els productes Qualcomm Snapdragon podrien permetre que un atacant remot executi codi arbitrari al sistema, causat per una corrupció de la memòria mentre processa la balisa MBSSID que conté diversos subelements IE. En enviar una sol·licitud especialment dissenyada, un atacant podria explotar aquesta vulnerabilitat per executar codi arbitrari al sistema.

Sistemes Afectats

• Qualcomm Snapdragon

Remediació
Consulteu el lloc web de Qualcomm per obtenir informació sobre pedaços, actualització o solucions alternatives suggerides. Vegeu-ne les Referències.

Referències

• March 2024 Security Bulletin
• Memory corruption while processing MBSSID beacon containing several subelement IE.
• An issue in He3 App for macOS version 2.0.17, allows remote attackers to execute arbitrary code via the RunAsNode and enable Node Clilnspect Arguments settings.