Múltiples vulnerabilidades en el controlador Qualcomm DSP plantean preocupaciones de seguridad
2024-12-16
El equipo Project Zero de Google descubrió seis vulnerabilidades en un controlador Qualcomm DSP, una de las cuales fue explotada en entornos reales. El análisis de los registros de pánico del kernel proporcionados por Amnesty International, sin acceso a la muestra de explotación en sí, reveló las fallas. Una revisión del código descubrió varias vulnerabilidades de corrupción de memoria, que incluyen use-after-free y fugas de conteo de referencias. El atacante probablemente aprovechó estas vulnerabilidades con la pulverización de heap de objetos inotify_event_info para lograr la ejecución de código. Esto destaca la necesidad crítica de una seguridad mejorada en los controladores de terceros de Android.
Tecnología
controlador DSP