Vulnerabilități Qualcomm exploatate în atacuri

Producătorul de cipuri Qualcomm a publicat mai multe informații despre trei vulnerabilități cu severitate crescută exploatate în atacuri în octombrie 2023.

Este vorba despre următoarele vulnerabilități:

• CVE-2023-33063 (scor CVSS: 7,8) – memory corruption  în DSP Services în timpul unui apel de la distanță de la HLOS la DSP.
• CVE-2023-33106 (scor CVSS: 8.4) – memory corruption în Graphics la trimiterea unei liste mari de puncte de sincronizare într-o comandă AUX către IOCTL_KGSL_GPU_AUX_COMMAND.
• CVE-2023-33107 (scor CVSS: 8.4) – memory corruption în Graphics Linux la atribuirea regiunii de memorie virtuală partajată în timpul apelului IOCTL.

În octombrie 2023, cele trei vulnerabilități menționate mai sus, împreună cu CVE-2022-22071 (scor CVSS: 8.4), au fost exploatate activ în atacuri limitate.

 În prezent, nu se știe cum sunt exploatate aceste vulnerabilități și cine se află în spatele atacurilor.

Evoluția vulnerabilităților și a atacurilor a determinat Agenția de securitate cibernetică și de securitate a infrastructurii din SUA (CISA) să adauge cele patru vulnerabilități în catalogul său de vulnerabilități exploatate cunoscute (KEV).

Sursa: https://thehackernews.com/2023/12/qualcomm-releases-details-on-chip.html