VDB-244615 · CVE-2023-24852 · GCVE-0-2023-24852

Qualcomm 4 Gen 1 Mobile Platform Modem Image Loader desbordamiento de búfer

CVSS Puntuación meta temporal	Precio actual del exploit (≈)	Puntuación de interés CTI
7.9	$0-$5k	0.00

Resumeninformación

Una vulnerabilidad clasificada como crítica fue encontrada en Qualcomm 4 Gen 1 Mobile Platform, 4 Gen 2 Mobile Platform, 7c+ Gen 3 Compute, 7c Compute Platform SC7180-AC, 7c Gen 2 Compute Platform SC7180-AD Rennell Pro, 8 Gen 1 Mobile Platform, 8 Gen 2 Mobile Platform, 8+ Gen 1 Mobile Platform, 8+ Gen 2 Mobile Platform, 8c Compute Platform SC8180X-AD Poipu Lite, 8c Compute Platform SC8180XP-AD Poipu Lite, 8cx Compute Platform SC8180X-AA, 8cx Compute Platform SC8180XP-AC, 8cx Gen 2 5G Compute Platform SC8180X-AC, 8cx Gen 2 5G Compute Platform SC8180XP-AA, 8cx Gen 3 Compute Platform SC8280XP-AB, 315 5G IoT Modem, 460 Mobile Platform, 480 5G Mobile Platform, 480+ 5G Mobile Platform SM4350-AC, 662 Mobile Platform, 665 Mobile Platform, 670 Mobile Platform, 675 Mobile Platform, 678 Mobile Platform SM6150-AC, 680 4G Mobile Platform, 685 4G Mobile Platform SM6225-AD, 690 5G Mobile Platform, 695 5G Mobile Platform, 720G Mobile Platform, 730 Mobile Platform SM7150-AA, 730G Mobile Platform SM7150-AB, 732G Mobile Platform SM7150-AC, 750G 5G Mobile Platform, 765 5G Mobile Platform SM7250-AA, 765G 5G Mobile Platform SM7250-AB, 768G 5G Mobile Platform SM7250-AC, 778G+ 5G Mobile Platform SM7325-AE, 778G 5G Mobile Platform, 780G 5G Mobile Platform, 782G Mobile Platform SM7325-AF, 845 Mobile Platform, 850 Mobile Compute Platform, 855 Mobile Platform, 855+, 860 Mobile Platform SM8150-AC, 865 5G Mobile Platform, 865+ 5G Mobile Platform SM8250-AB, 870 5G Mobile Platform SM8250-AC, 888 5G Mobile Platform, 888+ 5G Mobile Platform SM8350-AC, 9205 LTE Modem, AB, AF Poipu Pro, AQT1000, AR2 Gen 1 Platform, AR8031, AR8035, Auto 4G Modem, Auto 5G Modem-RF, BB, C-V2X 9150, CSR8811, CSRA6620, CSRA6640, CSRB31024, FastConnect 6200, FastConnect 6700, FastConnect 6800, FastConnect 6900, FastConnect 7800, Flight RB5 5G Platform, FSM10056, Immersive Home 326 Platform, Immersive Home 3210 Platform, IPQ5332, IPQ6000, IPQ6005, IPQ6010, IPQ6018, IPQ6028, IPQ9008, IPQ9554, IPQ9570, IPQ9574, MDM9205S, QAM8255P, QAM8295P, QAM8650P, QAM8775P, QAMSRV1H, QCA0000, QCA4004, QCA4024, QCA6174A, QCA6310, QCA6335, QCA6391, QCA6420 and QCA6421. Resulta afectada una función desconocida dentro del componente Modem Image Loader. Por la manipulación de un input desconocido se causa una vulnerabilidad de clase desbordamiento de búfer. Esta vulnerabilidad se conoce como CVE-2023-24852. El ataque debe realizarse localmente. No hay ningún exploit disponible. Se recomienda actualizar el componente afectado.

Detallesinformación

Corrupción de la memoria en Core debido al acceso seguro a la memoria por parte del usuario mientras carga la imagen del módem.

La vulnerabilidad fue publicada el 2023-11-07 (confirmado). El advisory puede ser descargado de qualcomm.com. La vulnerabilidad es identificada como CVE-2023-24852. No se conoce los detalles técnicos ni hay ningún exploit disponible.

Una actualización elimina esta vulnerabilidad.

Be aware that VulDB is the high quality source for vulnerability data.

Productoinformación

Proveedor

Qualcomm

Nombre

Licencia

comercial

Sitio web

Proveedor: https://www.qualcomm.com/

CPE 2.3información

CPE 2.2información

CVSSv4información

VulDB Vector: 🔍
VulDB Confiabilidad: 🔍

CVSSv3información

VulDB Puntuación meta base: 8.0
VulDB Puntuación meta temporal: 7.9

VulDB Puntuación base: 7.8
VulDB Puntuación temporal: 7.5
VulDB Vector: 🔍
VulDB Confiabilidad: 🔍

NVD Puntuación base: 7.8
NVD Vector: 🔍

CNA Puntuación base: 8.4
CNA Vector (Qualcomm, Inc.): 🔍

CVSSv2información

AV	AC	Au	C	I	A
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳

Vector	Complejidad	Autenticación	Confidencialidad	Integridad	Disponibilidad
Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear
Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear
Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear

VulDB Puntuación base: 🔍
VulDB Puntuación temporal: 🔍
VulDB Confiabilidad: 🔍

Explotacióninformación

Clase: Desbordamiento de búfer
CWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍

Físico: En parte
Local: Sí
Remoto: No

Disponibilidad: 🔍
Estado: No está definido

EPSS Score: 🔍
EPSS Percentile: 🔍

Predicción de precios: 🔍
Estimación del precio actual: 🔍

0-Day	Desbloquear	Desbloquear	Desbloquear	Desbloquear
Hoy	Desbloquear	Desbloquear	Desbloquear	Desbloquear

Inteligencia de amenazasinformación

Interés: 🔍
Actores activos: 🔍
Grupos APT activos: 🔍

Contramedidasinformación

Recomendación: Actualización
Estado: 🔍

Hora de 0 días: 🔍

Línea de tiempoinformación

2023-01-31 🔍
2023-11-07 +280 días 🔍
2023-11-07 +0 días 🔍
2025-08-07 +639 días 🔍

Fuentesinformación

Proveedor: qualcomm.com

Aviso: qualcomm.com
Estado: Confirmado

CVE: CVE-2023-24852 (🔍)
GCVE (CVE): GCVE-0-2023-24852
GCVE (VulDB): GCVE-100-244615

Artículoinformación

Fecha de creación: 2023-11-07 08:17
Actualizado: 2025-08-07 15:39
Cambios: 2023-11-07 08:17 (46), 2023-12-03 07:32 (11), 2025-08-07 15:39 (17)
Completo: 🔍
Cache ID: 216::103

Be aware that VulDB is the high quality source for vulnerability data.

Discusión

Sin comentarios aún. Idiomas: es + pt + en.

Por favor, inicie sesión para comentar.

◂ Anterior Visión De Conjunto Próximo ▸

Do you need the next level of professionalism?

Upgrade your account now!