芯片制造商高通发布芯片漏洞的详细信息

芯片制造商高通公司发布了有关三个高严重性安全漏洞的更多信息，称这些漏洞早在2023年10月就受到了有针对性的利用。漏洞分别为：CVE-2023-33063（CVSS评分：7.8）,从HLOS到DSP的远程调用期间DSP服务中的内存损坏。CVE-2023-33106（CVSS分数：8.4）,在向 IOCTL_KGSL_GPU_AUX_COMMAND提交AUX命令中的大量同步点列表时，图形内存损坏。CVE-2023-33107（CVSS分数：8.4），在IOCTL调用期间分配共享虚拟内存区域时，Graphics Linux中的内存损坏。以及CVE-2022-22071（CVSS评分：8.4）已作为有限的、有针对性的攻击的一部分在野外被利用。