CVE-2024-23380 adalah kerentanan jenis Use-After-Free yang terdapat pada driver GPU Qualcomm Adreno. Kerentanan ini terjadi saat sebuah objek memori dasar (basic memory object) diikat (bind) ke dalam sebuah Virtual Buffer Object (VBO). Proses ini melibatkan pemetaan basic memomry object ke dalam ruang memori virtual GPU. Masalah muncul karena penguncian mutex yang tidak mencakup seluruh operasi yang diperlukan, sehingga memungkinkan race condition terjadi. Ketika sebuah thread memetakan basic memory, thread lain dapat secara bersamaan membatalkan pengikatan dan menghapus memori tersebut, yang menyebabkan kegagalan keamanan saat memori yang telah dihapus diakses kembali.
CWE-416 merujuk pada situasi di mana kode mengakses memori setelah memori tersebut telah dihapus atau dibebaskan. Dalam kasus CVE-2024-23380, kerentanan ini memungkinkan race condition yang menyebabkan akses ke memori yang sudah tidak valid pada driver GPU Qualcomm Adreno. Produk yang terancam akan kerentanan ini adalah Perangkat android dengan SoC Qualcomm yang
menggunakan drive GPU Qualcomm Adreno.
Untuk langkah mitigasinya dapat mengunjungi langsung sumber artikel dibawah ini.
Sumber : BSSN
CWE-416 merujuk pada situasi di mana kode mengakses memori setelah memori tersebut telah dihapus atau dibebaskan. Dalam kasus CVE-2024-23380, kerentanan ini memungkinkan race condition yang menyebabkan akses ke memori yang sudah tidak valid pada driver GPU Qualcomm Adreno. Produk yang terancam akan kerentanan ini adalah Perangkat android dengan SoC Qualcomm yang
menggunakan drive GPU Qualcomm Adreno.
Untuk langkah mitigasinya dapat mengunjungi langsung sumber artikel dibawah ini.
Sumber : BSSN