CVE-2023-21671

ALT: (9,3)

CVSS3: 8,1

Els jocs de xips de Qualcomm podrien permetre que un atacant local executi codi arbitrari al sistema, causat per la corrupció de la memòria al nucli durant el syscall per a la funció de comparació de Sectools Fuse. En enviar una sol·licitud especialment dissenyada, un atacant podria explotar aquesta vulnerabilitat per executar codi arbitrari al sistema.

Sistemes Afectats

• Qualcomm Chipsets

Remediació
Consulteu el lloc web de Qualcomm per obtenir informació sobre pedaços, actualització o solucions alternatives suggerides. Vegeu-ne les Referències.

Referències

• November 2023 Security Bulletin
• Memory Corruption in Core during syscall for Sectools Fuse comparison feature.