CVE-2024-23380 memiliki nilai 8.4 (High). CVE ini adalah kerentanan jenis Use-After-Free yang terdapat pada driver GPU Qualcomm Adreno. Kerentanan ini terjadi saat sebuah objek memori dasar (basic memory object) diikat (bind) ke dalam sebuah Virtual Buffer Object (VBO). Proses ini melibatkan pemetaan basic memomry object ke dalam ruang memori virtual GPU.
Langkah Mitigasi: Qualcomm telah merilis patch untuk memperbaiki kerentanan ini dalam buletin keamanan yang diterbitkan pada Juli 2024. Patch ini memperbaiki masalah dengan
memperluas cakupan penguncian mutex untuk memastikan bahwa semua operasi pemetaan memory terlindungi dari race condition.
memperluas cakupan penguncian mutex untuk memastikan bahwa semua operasi pemetaan memory terlindungi dari race condition.
Unduh Imbauan Keamanan CVE-2024-23380
Sumber :
Sumber :