Vulnerabilities ›

CVE-2013-2597

Critical 🇺🇸 CISA KEV ⚡ Exploit Available

Code Aurora ACDB Audio Driver Stack-Based Buffer Overflow Privilege Escalation

                    Published: Sep 15, 2022                                          ·  Source: CISA_KEV                

CVSS v3

9.0

🔗 NVD Official

📄 Description (English)

Code Aurora ACDB Audio Driver Stack-based Buffer Overflow Vulnerability — The Code Aurora audio calibration database (acdb) audio driver contains a stack-based buffer overflow vulnerability that allows for privilege escalation. Code Aurora is used in third-party products such as Qualcomm and Android.

🤖 AI Executive Summary

A stack-based buffer overflow vulnerability in Code Aurora's ACDB audio driver allows attackers to execute arbitrary code and escalate privileges on affected devices. This vulnerability impacts Qualcomm chipsets and Android devices that utilize the vulnerable audio driver component.

📄 Description (Arabic)

ثغرة تجاوز المخزن المؤقت المستندة إلى المكدس في برنامج تشغيل الصوت ACDB من Code Aurora تسمح بتنفيذ أكواد عشوائية وتصعيد الامتيازات. تؤثر الثغرة على أجهزة Qualcomm وأجهزة Android المختلفة التي تستخدم هذا المكون. يمكن للمهاجمين المحليين استغلال هذه الثغرة للحصول على صلاحيات النظام.

🤖 ملخص تنفيذي (AI)

ثغرة تجاوز المخزن المؤقت في برنامج تشغيل الصوت ACDB من Code Aurora تسمح للمهاجمين بتنفيذ أكواد عشوائية وتصعيد الامتيازات على الأجهزة المتأثرة. تؤثر هذه الثغرة على رقائق Qualcomm وأجهزة Android التي تستخدم مكون برنامج التشغيل الصوتي المعرض للخطر.

🤖 AI Intelligence Analysis Analyzed: Apr 29, 2026 09:00

🇸🇦 Saudi Arabia Impact Assessment

Saudi Relevance: high

🏢 Affected Saudi Sectors

telecom government healthcare

🎯 MITRE ATT&CK Techniques

T1068 T1190 T1055

⚖️ Saudi Risk Score (AI)

9.0

/ 10.0

🔧 Remediation Steps (English)

Update affected devices to the latest firmware and security patches from manufacturers. Disable or restrict access to audio calibration features if updates are unavailable. Monitor for suspicious audio driver activity and implement strict access controls on privileged operations.

🔧 خطوات المعالجة (العربية)

قم بتحديث الأجهزة المتأثرة إلى أحدث إصدارات البرامج الثابتة والتصحيحات الأمنية من الشركات المصنعة. قم بتعطيل أو تقييد الوصول إلى ميزات معايرة الصوت إذا لم تكن التحديثات متاحة. راقب أنشطة برنامج تشغيل الصوت المريبة وطبق ضوابط وصول صارمة على العمليات ذات الامتيازات.

📋 Regulatory Compliance Mapping

🟢 NCA ECC 2024

A.1.1 A.1.2 A.2.1

🔵 SAMA CSF

ID.BE-1 PR.DS-6 PR.IP-1

🟡 ISO 27001:2022

A.12.2.1 A.12.6.1 A.14.2.1

🔗 References & Sources 0

No references.

📦 Affected Products / CPE 1 entries

Code Aurora:ACDB Audio Driver

📊 CVSS Score

9.0

/ 10.0 — Critical

📋 Quick Facts

Severity Critical

CVSS Score9.0

EPSS6.74%

Exploit ✓ Yes

Patch ✓ Yes

CISA KEV🇺🇸 Yes

KEV Due Date2022-10-06

Published 2022-09-15

Source Feed cisa_kev

🇸🇦 Saudi Risk Score

9.0

/ 10.0 — Saudi Risk

Priority: CRITICAL

🏷️ Tags

kev actively-exploited

⚡ Actions

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

💬 Comments

Loading comments

CVE-2013-2597

💬 Comments

Introduce Yourself

Sign In Required