【安全资讯】Qualcomm修补多项漏洞，包括0-day CVE-2024-43047及远程代码执行漏洞

概要：

Qualcomm发布了2024年10月安全公告，修复了多个影响其芯片组的关键漏洞。这些漏洞影响了广泛使用的Snapdragon移动平台和FastConnect解决方案，可能对全球用户构成重大安全风险。特别是其中一个漏洞CVE-2024-43047，正在遭受有限的、定向的利用。

主要内容：

Qualcomm的公告指出，包括WLAN、DSP和图形处理在内的多个系统组件受到安全漏洞的影响。CVE-2024-43047是由Google威胁分析小组标记为潜在的定向攻击目标，该漏洞影响FASTPRC驱动程序，补丁已发布给OEM厂商并强烈建议尽快部署。

CVE-2024-33066是另一个关键漏洞，CVSS评分为9.8，存在于WLAN资源管理器中。攻击者可利用该漏洞远程执行恶意代码，从而可能完全接管设备。漏洞源自输入验证不当，允许通过重定向日志文件导致内存损坏。

另有高严重性漏洞CVE-2024-23369存在于HLOS中，允许本地攻击者通过操作FRS/UDS请求/响应缓冲区利用内存损坏问题。这一类漏洞影响Snapdragon移动平台、FastConnect系列及QCA系列芯片组。公告中还提到在开源软件组件中修复的多个漏洞，包括可能导致拒绝服务或信息泄露的缓冲区读溢出。

Qualcomm强烈建议OEM厂商实施必要的补丁，以保护用户免受潜在利用。用户应确保他们的设备更新到最新的固件版本，并应联系设备制造商检查其特定型号的补丁状态。