CVE-2023-43550

ALT: (7,8)

CVSS3: 6,8

Els productes Qualcomm Snapdragon podrien permetre que un atacant local autenticat executi codi arbitrari al sistema, causat per una corrupció de la memòria mentre processa una sol·licitud de QMI per assignar memòria des d’un subsistema compatible amb DHMS. En enviar una sol·licitud especialment dissenyada, un atacant podria explotar aquesta vulnerabilitat per executar codi arbitrari al sistema.

Sistemes Afectats

• Qualcomm Snapdragon

Remediació
Consulteu el lloc web de Qualcomm per obtenir informació sobre pedaços, actualització o solucions alternatives suggerides. Vegeu-ne les Referències.

Referències

• March 2024 Security Bulletin
• Memory corruption while processing a QMI request for allocating memory from a DHMS supported subsystem.