Vulnerabilities ›

CVE-2023-33106

Critical 🇺🇸 CISA KEV ⚡ Exploit Available

                    Published: Dec 5, 2023                                          ·  Source: CISA_KEV                

CVSS v3

9.0

🔗 NVD Official

📄 Description (English)

Qualcomm Multiple Chipsets Use of Out-of-Range Pointer Offset Vulnerability — Multiple Qualcomm chipsets contain a use of out-of-range pointer offset vulnerability due to memory corruption in Graphics while submitting a large list of sync points in an AUX command to the IOCTL_KGSL_GPU_AUX_COMMAND.

🤖 AI Executive Summary

A critical memory corruption vulnerability in Qualcomm chipsets allows attackers to exploit out-of-range pointer offsets through GPU AUX commands, potentially enabling arbitrary code execution. This affects multiple Qualcomm processors used in smartphones and IoT devices across the region.

📄 Description (Arabic)

تحتوي معالجات كوالكوم المتعددة على ثغرة تلف ذاكرة في وحدة معالجة الرسومات عند معالجة قوائم كبيرة من نقاط المزامنة. يمكن للمهاجمين استغلال هذه الثغرة من خلال أوامر IOCTL_KGSL_GPU_AUX_COMMAND لتنفيذ كود تعسفي بامتيازات النواة.

🤖 ملخص تنفيذي (AI)

ثغرة حرجة في معالجات كوالكوم تسمح للمهاجمين باستغلال مؤشرات الذاكرة خارج النطاق من خلال أوامر GPU، مما قد يؤدي إلى تنفيذ كود تعسفي. يؤثر هذا على معالجات كوالكوم المتعددة المستخدمة في الهواتف الذكية وأجهزة إنترنت الأشياء في المنطقة.

🤖 AI Intelligence Analysis Analyzed: Apr 22, 2026 22:46

🇸🇦 Saudi Arabia Impact Assessment

Saudi Relevance: high

🏢 Affected Saudi Sectors

telecom government healthcare banking

🎯 MITRE ATT&CK Techniques

T1055 T1548 T1203

⚖️ Saudi Risk Score (AI)

9.0

/ 10.0

🔧 Remediation Steps (English)

Update affected Qualcomm chipsets to patched firmware versions immediately. Implement kernel-level memory protection mechanisms and restrict GPU AUX command access through SELinux policies. Monitor for suspicious GPU command submissions and disable unnecessary GPU features if patches are unavailable.

🔧 خطوات المعالجة (العربية)

قم بتحديث معالجات كوالكوم المتأثرة إلى إصدارات البرامج الثابتة المصححة فوراً. طبق آليات حماية الذاكرة على مستوى النواة وقيد الوصول إلى أوامر GPU AUX من خلال سياسات SELinux. راقب عمليات إرسال أوامر GPU المريبة وعطل ميزات GPU غير الضرورية إذا لم تتوفر تصحيحات.

📋 Regulatory Compliance Mapping

🟢 NCA ECC 2024

5.1 5.2 6.1

🔵 SAMA CSF

ID.RA-1 PR.IP-12 DE.CM-1

🟡 ISO 27001:2022

A.14.2.1 A.12.6.1 A.14.2.5

🔗 References & Sources 0

No references.

📦 Affected Products / CPE 1 entries

Qualcomm:Multiple Chipsets

📊 CVSS Score

9.0

/ 10.0 — Critical

📋 Quick Facts

Severity Critical

CVSS Score9.0

EPSS0.16%

Exploit ✓ Yes

Patch ✓ Yes

CISA KEV🇺🇸 Yes

KEV Due Date2023-12-26

Published 2023-12-05

Source Feed cisa_kev

🇸🇦 Saudi Risk Score

9.0

/ 10.0 — Saudi Risk

Priority: CRITICAL

🏷️ Tags

kev actively-exploited

⚡ Actions

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

💬 Comments

Loading comments

CVE-2023-33106

💬 Comments

Introduce Yourself

Sign In Required