CVE-2024-23380 memiliki nilai 8.4 (High). CVE ini adalah kerentanan jenis Use-After-Free yang terdapat pada driver GPU Qualcomm Adreno. Kerentanan ini terjadi saat sebuah objek memori dasar (basic memory object) diikat (bind) ke dalam sebuah Virtual Buffer Object (VBO). Proses ini melibatkan pemetaan basic memomry object ke dalam ruang memori virtual GPU.
Langkah Mitigasi:
Qualcomm telah merilis patch untuk memperbaiki kerentanan ini dalam buletin keamanan yang diterbitkan pada Juli 2024. Patch ini memperbaiki masalah dengan memperluas cakupan penguncian mutex untuk memastikan bahwa semua operasi pemetaan memory terlindungi dari race condition.
Unduh : Imbauan Keamanan Kerentanan Use-After-Free pada Driver GPU Qualcomm Adreno
Langkah Mitigasi:
Qualcomm telah merilis patch untuk memperbaiki kerentanan ini dalam buletin keamanan yang diterbitkan pada Juli 2024. Patch ini memperbaiki masalah dengan memperluas cakupan penguncian mutex untuk memastikan bahwa semua operasi pemetaan memory terlindungi dari race condition.
Unduh : Imbauan Keamanan Kerentanan Use-After-Free pada Driver GPU Qualcomm Adreno