انتشار جزئیات نواقص تراشه‌های کوالکام

انتشار جزئیات نواقص تراشه‌های کوالکام
تاریخ انتشار : ۱۵ آذر ۱۴۰۲

این شرکت جزئیات بیشتری از تراشه‌های خود که ممکن است در حملات سایبری هدف قرار بگیرند، منتشر کرد.

به گزارش گرداب، شرکت کوالکام سازنده تراشه و چیپ‌ست اطلاعات سه حفره امنیتی شدید را منتشر کرده که طبق گفته‌ها در سال جاری مورد سوءاستفاده هکر‌ها قرار گرفته است.

آسیب پذیری‌ها به شرح زیر است:
CVE-۲۰۲۳-۳۳۰۶۳ (امتیاز CVSS: ۷.۸) - خرابی حافظه در خدمات DSP در طول تماس از راه دور از HLOS به DSP.
CVE-۲۰۲۳-۳۳۱۰۶ (امتیاز CVSS: ۸.۴) - خراب شدن حافظه در گرافیک هنگام ارسال لیست بزرگی از نقاط همگام سازی در یک دستور AUX به IOCTL_KGSL_GPU_AUX_COMMAND.
CVE-۲۰۲۳-۳۳۱۰۷ (امتیاز CVSS: ۸.۴) - خرابی حافظه در Graphics Linux در حین اختصاص منطقه حافظه مجازی مشترک در طول تماس IOCTL.

گروه تحلیل تهدیدات گوگل و پروژه صفر گوگل در اکتبر ۲۰۲۳ فاش کردند که این سه نقص به همراه CVE-۲۰۲۲-۲۲۰۷۱ (امتیاز CVSS: ۸.۴)، به شکل گسترده در حملات سایبری هدف قرار گرفته‌اند.

یک محقق امنیتی به نام luckyrb، عضو گروه امنیت اندروید و محققانی با نام‌های بنوآ سوینز و جان هورن از پروژه صفر گوگل وجود این نواقص امنیتی را گزارش دادند.