Vulnerabilities ›

CVE-2024-43047

Critical 🇺🇸 CISA KEV ⚡ Exploit Available

Qualcomm Multiple Chipsets Use-After-Free Vulnerability — Multiple Qualcomm chipsets contain a use-after-free vulnerability due to memory corruption in DSP Services while maintaining memory maps of HL

                    Published: Oct 8, 2024                                          ·  Source: CISA_KEV                

CVSS v3

9.0

🔗 NVD Official

📄 Description (English)

🤖 AI Executive Summary

A critical use-after-free vulnerability in Qualcomm chipsets affects DSP Services memory management, potentially allowing attackers to execute arbitrary code with elevated privileges. This vulnerability impacts multiple Qualcomm chipset models used in smartphones and IoT devices across the region.

📄 Description (Arabic)

تحتوي معالجات كوالكوم المتعددة على ثغرة استخدام الذاكرة بعد تحريرها في خدمات DSP بسبب فساد الذاكرة أثناء الحفاظ على خرائط ذاكرة نظام التشغيل. يمكن للمهاجمين استغلال هذه الثغرة لتنفيذ أكواد عشوائية بصلاحيات عالية والتحكم الكامل بالجهاز. تؤثر هذه الثغرة على ملايين الأجهزة في المملكة العربية السعودية والمنطقة.

🤖 ملخص تنفيذي (AI)

ثغرة استخدام الذاكرة بعد تحريرها في معالجات كوالكوم المتعددة تؤثر على خدمات DSP، مما قد يسمح للمهاجمين بتنفيذ أكواد عشوائية بصلاحيات مرتفعة. تؤثر هذه الثغرة على نماذج معالجات كوالكوم المتعددة المستخدمة في الهواتف الذكية وأجهزة إنترنت الأشياء في المنطقة.

🤖 AI Intelligence Analysis Analyzed: Apr 20, 2026 00:54

🇸🇦 Saudi Arabia Impact Assessment

Saudi Relevance: high

🏢 Affected Saudi Sectors

telecom government healthcare banking

🎯 MITRE ATT&CK Techniques

T1190 T1203 T1055 T1548

⚖️ Saudi Risk Score (AI)

9.0

/ 10.0

🔧 Remediation Steps (English)

Apply security patches from Qualcomm immediately for affected chipset models. Update all devices running vulnerable Qualcomm chipsets to the latest firmware version. Implement memory protection mechanisms and monitor for suspicious DSP service activities. Restrict DSP service access where possible and maintain updated endpoint detection systems.

🔧 خطوات المعالجة (العربية)

تطبيق تصحيحات الأمان من كوالكوم فوراً للنماذج المتأثرة. تحديث جميع الأجهزة التي تعمل بمعالجات كوالكوم المعرضة للخطر إلى أحدث إصدار ثابت. تطبيق آليات حماية الذاكرة ومراقبة أنشطة خدمات DSP المريبة. تقييد الوصول إلى خدمات DSP حيث أمكن والحفاظ على أنظمة الكشف المحدثة.

📋 Regulatory Compliance Mapping

🟢 NCA ECC 2024

2.1 2.2 3.1 3.2

🔵 SAMA CSF

ID.AM-2 PR.DS-1 PR.DS-6 DE.CM-1

🟡 ISO 27001:2022

A.12.2.1 A.12.6.1 A.14.2.1

🔗 References & Sources 0

No references.

📦 Affected Products / CPE 1 entries

Qualcomm:Multiple Chipsets

📊 CVSS Score

9.0

/ 10.0 — Critical

📋 Quick Facts

Severity Critical

CVSS Score9.0

EPSS1.75%

Exploit ✓ Yes

Patch ✓ Yes

CISA KEV🇺🇸 Yes

KEV Due Date2024-10-29

Published 2024-10-08

Source Feed cisa_kev

🇸🇦 Saudi Risk Score

9.0

/ 10.0 — Saudi Risk

Priority: CRITICAL

🏷️ Tags

kev actively-exploited

⚡ Actions

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2024-43047

Introduce Yourself

Sign In Required