芯片制造商高通发布芯片漏洞的详细信息

芯片制造商高通公司发布了有关三个高严重性安全漏洞的更多信息,称这些漏洞早在2023年10月就受到了有针对性的利用。漏洞分别为:CVE-2023-33063(CVSS评分:7.8),从HLOS到DSP的远程调用期间DSP服务中的内存损坏。CVE-2023-33106(CVSS分数:8.4),在向 IOCTL_KGSL_GPU_AUX_COMMAND提交AUX命令中的大量同步点列表时,图形内存损坏。CVE-2023-33107(CVSS分数:8.4),在IOCTL调用期间分配共享虚拟内存区域时,Graphics Linux中的内存损坏。以及CVE-2022-22071(CVSS评分:8.4)已作为有限的、有针对性的攻击的一部分在野外被利用。