CVE-2023-33066

ALT: (8,4)

CVSS3: 7,3

Els productes Qualcomm Snapdragon podrien permetre que un atacant local executi codi arbitrari al sistema, causat per una corrupció de la memòria a l’àudio mentre processa el controlador del registre del port proxy RT. En enviar una sol·licitud especialment dissenyada, un atacant podria explotar aquesta vulnerabilitat per executar codi arbitrari al sistema.

Sistemes Afectats

• Qualcomm Snapdragon

Remediació
Consulteu el lloc web de Qualcomm per obtenir informació sobre pedaços, actualització o solucions alternatives suggerides. Vegeu-ne les Referències.

Referències

• March 2024 Security Bulletin
• Memory corruption in Audio while processing RT proxy port register driver.