芯片制造商高通發布芯片漏洞的詳細信息

芯片制造商高通公司發布了有關三個高嚴重性安全漏洞的更多信息，稱這些漏洞早在2023年10月就受到了有針對性的利用。漏洞分別為：CVE-2023-33063（CVSS評分：7.8）,從HLOS到DSP的遠程調用期間DSP服務中的內存損壞。CVE-2023-33106（CVSS分數：8.4）,在向 IOCTL_KGSL_GPU_AUX_COMMAND提交AUX命令中的大量同步點列表時，圖形內存損壞。CVE-2023-33107（CVSS分數：8.4），在IOCTL調用期間分配共享虛擬內存區域時，Graphics Linux中的內存損壞。以及CVE-2022-22071（CVSS評分：8.4）已作為有限的、有針對性的攻擊的一部分在野外被利用。