CVE-2022-33214

ALT: (8.4)

CVSS3: 7.3

Els productes Qualcomm Snapdragon podrien permetre a un atacant local executar codi arbitrari en el sistema, causat per la corrupció de la memòria en la pantalla a causa del temps de comprovació de la grandària reservada de les metadades. En enviar una sol·licitud especialment dissenyada, un atacant podria explotar aquesta vulnerabilitat per a executar codi arbitrari en el sistema.

Sistemes Afectats

• Qualcomm Snapdragon Mobile
• Qualcomm Snapdragon Auto
• Qualcomm Snapdragon Compute
• Qualcomm Snapdragon Consumer IOT
• Qualcomm Snapdragon Wearables

Remediació
Consulti el lloc web de Qualcomm – Butlletí de seguretat d’octubre de 2022 per a obtenir informació sobre actualitzacions o solucions suggerides.

Referències

• https://docs.qualcomm.com/product/publicresources/securitybulletin/october-2022-bulletin.html
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-33214