Qualcomm Multiple Chipsets Use-After-Free Vulnerability — Multiple Qualcomm chipsets contain a use-after-free vulnerability due to memory corruption in DSP Services during a remote call from HLOS to DSP.
A use-after-free vulnerability in Qualcomm chipsets allows remote attackers to execute arbitrary code through DSP Services memory corruption. This affects multiple Qualcomm chipsets used in smartphones and IoT devices globally.
تحتوي معالجات كوالكوم المتعددة على ثغرة استخدام بعد التحرير في خدمات DSP تنتج عن تلف الذاكرة. يمكن للمهاجمين استغلال هذه الثغرة من خلال استدعاءات بعيدة من HLOS إلى DSP لتنفيذ أكواد عشوائية بامتيازات عالية.
ثغرة استخدام بعد التحرير في معالجات كوالكوم تسمح للمهاجمين بتنفيذ أكواد عشوائية عبر تلف الذاكرة في خدمات DSP. تؤثر هذه الثغرة على معالجات كوالكوم المتعددة المستخدمة في الهواتف الذكية وأجهزة إنترنت الأشياء.
Update affected Qualcomm chipsets to patched firmware versions immediately. Implement network segmentation to restrict DSP service access. Monitor for suspicious DSP service calls and memory corruption indicators. Apply vendor security patches as released by device manufacturers.
قم بتحديث معالجات كوالكوم المتأثرة إلى إصدارات البرامج الثابتة المصححة فوراً. طبق تقسيم الشبكة لتقييد الوصول إلى خدمات DSP. راقب استدعاءات خدمات DSP المريبة ومؤشرات تلف الذاكرة. طبق تصحيحات الأمان من الموردين عند إصدارها.