Qualcomm Multiple Chipsets Use of Out-of-Range Pointer Offset Vulnerability — Multiple Qualcomm chipsets contain a use of out-of-range pointer offset vulnerability due to memory corruption in Graphics while submitting a large list of sync points in an AUX command to the IOCTL_KGSL_GPU_AUX_COMMAND.
A critical memory corruption vulnerability in Qualcomm chipsets allows attackers to exploit out-of-range pointer offsets through GPU AUX commands, potentially enabling arbitrary code execution. This affects multiple Qualcomm processors used in smartphones and IoT devices across the region.
تحتوي معالجات كوالكوم المتعددة على ثغرة تلف ذاكرة في وحدة معالجة الرسومات عند معالجة قوائم كبيرة من نقاط المزامنة. يمكن للمهاجمين استغلال هذه الثغرة من خلال أوامر IOCTL_KGSL_GPU_AUX_COMMAND لتنفيذ كود تعسفي بامتيازات النواة.
ثغرة حرجة في معالجات كوالكوم تسمح للمهاجمين باستغلال مؤشرات الذاكرة خارج النطاق من خلال أوامر GPU، مما قد يؤدي إلى تنفيذ كود تعسفي. يؤثر هذا على معالجات كوالكوم المتعددة المستخدمة في الهواتف الذكية وأجهزة إنترنت الأشياء في المنطقة.
Update affected Qualcomm chipsets to patched firmware versions immediately. Implement kernel-level memory protection mechanisms and restrict GPU AUX command access through SELinux policies. Monitor for suspicious GPU command submissions and disable unnecessary GPU features if patches are unavailable.
قم بتحديث معالجات كوالكوم المتأثرة إلى إصدارات البرامج الثابتة المصححة فوراً. طبق آليات حماية الذاكرة على مستوى النواة وقيد الوصول إلى أوامر GPU AUX من خلال سياسات SELinux. راقب عمليات إرسال أوامر GPU المريبة وعطل ميزات GPU غير الضرورية إذا لم تتوفر تصحيحات.