Qualcomm เผยแพร่รายละเอียดช่องโหว่ของชิปที่ถูกใช้ประโยชน์จากการโจมตีแบบกำหนดเป้าหมาย
ผู้ผลิตชิป Qualcomm ได้เปิดเผยข้อมูลเพิ่มเติมเกี่ยวกับช่องโหว่ที่มีความรุนแรงสูง 3 รายการ ที่ระบุว่าอยู่ภายใต้การแสวงหาประโยชน์ และกำหนดเป้าหมายในเดือนตุลาคม 2023 โดยช่องโหว่มีดังนี้ CVE-2023-33063 (คะแนน CVSS: 7.8) – หน่วยความจำที่เสียหายในบริการ DSP ระหว่างการโทรระยะไกลจาก HLOS ไปยัง DSP CVE-2023-33106 (คะแนน CVSS: 8.4) – หน่วยความจำที่เสียหายในขณะที่ส่งรายการซิงค์จำนวนมากในคำสั่ง AUX ไปยังคำสั่ง IOCTL KGSL_GPU_AUX CVE-2023-33107 (คะแนน CVSS: 8.4) – หน่วยความจำที่เสียหายใน Linux ขณะกำหนดขอบเขตหน่วยความจำเสมือนที่ใช้ร่วมกันระหว่างการโทร IOCTL Threat Analysis Group ของ Google และ Google Project Zero เปิดเผยย้อนกลับไปในเดือนตุลาคม 2023…
Read More