Qualcomm Multiple Chipsets Use-After-Free Vulnerability — Multiple Qualcomm chipsets contain a use-after-free vulnerability due to memory corruption in DSP Services while maintaining memory maps of HLOS memory.
A critical use-after-free vulnerability in Qualcomm chipsets affects DSP Services memory management, potentially allowing attackers to execute arbitrary code with elevated privileges. This vulnerability impacts multiple Qualcomm chipset models used in smartphones and IoT devices across the region.
تحتوي معالجات كوالكوم المتعددة على ثغرة استخدام الذاكرة بعد تحريرها في خدمات DSP بسبب فساد الذاكرة أثناء الحفاظ على خرائط ذاكرة نظام التشغيل. يمكن للمهاجمين استغلال هذه الثغرة لتنفيذ أكواد عشوائية بصلاحيات عالية والتحكم الكامل بالجهاز. تؤثر هذه الثغرة على ملايين الأجهزة في المملكة العربية السعودية والمنطقة.
ثغرة استخدام الذاكرة بعد تحريرها في معالجات كوالكوم المتعددة تؤثر على خدمات DSP، مما قد يسمح للمهاجمين بتنفيذ أكواد عشوائية بصلاحيات مرتفعة. تؤثر هذه الثغرة على نماذج معالجات كوالكوم المتعددة المستخدمة في الهواتف الذكية وأجهزة إنترنت الأشياء في المنطقة.
Apply security patches from Qualcomm immediately for affected chipset models. Update all devices running vulnerable Qualcomm chipsets to the latest firmware version. Implement memory protection mechanisms and monitor for suspicious DSP service activities. Restrict DSP service access where possible and maintain updated endpoint detection systems.
تطبيق تصحيحات الأمان من كوالكوم فوراً للنماذج المتأثرة. تحديث جميع الأجهزة التي تعمل بمعالجات كوالكوم المعرضة للخطر إلى أحدث إصدار ثابت. تطبيق آليات حماية الذاكرة ومراقبة أنشطة خدمات DSP المريبة. تقييد الوصول إلى خدمات DSP حيث أمكن والحفاظ على أنظمة الكشف المحدثة.