芯片制造商高通公司發布了有關三個高嚴重性安全漏洞的更多信息,稱這些漏洞早在2023年10月就受到了有針對性的利用。漏洞分別為:CVE-2023-33063(CVSS評分:7.8),從HLOS到DSP的遠程調用期間DSP服務中的內存損壞。CVE-2023-33106(CVSS分數:8.4),在向 IOCTL_KGSL_GPU_AUX_COMMAND提交AUX命令中的大量同步點列表時,圖形內存損壞。CVE-2023-33107(CVSS分數:8.4),在IOCTL調用期間分配共享虛擬內存區域時,Graphics Linux中的內存損壞。以及CVE-2022-22071(CVSS評分:8.4)已作為有限的、有針對性的攻擊的一部分在野外被利用。
芯片制造商高通發布芯片漏洞的詳細信息
2023-12-07 12:58:07
芯片制造商高通公司發布了有關三個高嚴重性安全漏洞的更多信息,稱這些漏洞早在2023年10月就受到了有針對性的利用。漏洞分別為:CVE-2023-33063(CVSS評分:7.8),從HLOS到DSP的遠程調用期間DSP服務中的內存損壞。CVE-2023-33106(CVSS分數:8.4),在向 IOCTL_KGSL_GPU_AUX_COMMAND提交AUX命令中的大量同步點列表時,圖形內存損壞。CVE-2023-33107(CVSS分數:8.4),在IOCTL調用期間分配共享虛擬內存區域時,Graphics Linux中的內存損壞。以及CVE-2022-22071(CVSS評分:8.4)已作為有限的、有針對性的攻擊的一部分在野外被利用。
