Qualcomm vá 3 lỗ hổng nghiêm trọng trong Bản cập nhật an ninh tháng 1

Qualcomm vừa giải quyết 14 lỗ hổng trong loạt sản phẩm của mình, trong đó có 3 lỗ hổng nghiêm trọng:

  • CVE-2023-33025 (CVSS 9.8): bắt nguồn từ lỗi bộ nhớ trong các phần SDP non-standard trong các cuộc gọi VOLTE, ảnh hưởng nhiều loại chipset, bao gồm cả dòng Snapdragon, dòng WCD và WCN.
  • CVE-2023-33030 (CVSS 9.3): vấn đề memory corruption trong HLOS trong trường hợp sử dụng Playready, ảnh hưởng trên nhiều nền tảng, từ modem IoT đến các sản phẩm ô tô và âm thanh.
  • CVE-2023-33032 (CVSS 9.3): vấn đề memory corruption trong TZ Secure OS khi yêu cầu phân bổ bộ nhớ từ khu vực TA, ảnh hưởng đến nhiều chipset bao gồm dòng Snapdragon cũng như nhiều nền tảng âm thanh và modem khác nhau.

Những lỗ hổng này, nếu bị khai thác, có thể dẫn đến hậu quả nghiêm trọng như thực thi mã tùy ý hoặc tấn công từ chối dịch vụ (DoS).

Qualcomm chưa phát hiện bất kỳ hành vi nào khai thác các lỗ hổng nói trên.

Nguồn: Security Online