Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Tuesday, 8 October 2024

Daglig Nyhetsbrev fra Telenor Sikkerhetssenter - 2024.10.08

Qualcomm fikser kritisk nulldagssårbarhet i flere brikkesett.

Qualcomm fikser kritisk nulldagssårbarhet i flere brikkesett

Qualcomm har utgitt en oppdatering for en nulldagssårbarhet i Digital Signal Processor (DSP)-tjenesten, som påvirker flere titalls brikkesett. Sårbarheten, identifisert som CVE-2024-43047, skyldes en "use-after-free"-svakhet, som kan føre til minnekorrupsjon når den utnyttes av lokale angripere med vanlige privilegier. Google Project Zero og Amnesty International Security Lab oppdaget sårbarheten, som allerede er blitt utnyttet i begrensede, målrettede angrep. Qualcomm anbefaler enhetsprodusenter om å implementere oppdateringen så raskt som mulig. Svakheten rammer flere typer produkter med Qualcomm-brikkesett, inkludert Android-mobiler.

Sårbarheter:

Posted by tsoc at 12:12

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.

Subscribe to: Post Comments (Atom)
 
>