Qualcomm-Sicherheitsbulletin 10/24: RCE Schwachstelle in Snapdragon Smartphones behoben

Der Qualcomm-Sicherheitsbulletin für Oktober 2024 hebt mehrere kritische Schwachstellen in verschiedenen Qualcomm-Komponenten hervor, darunter die weit verbreiteten Snapdragon-Chipsätze und FastConnect-Lösungen. Besonders hervorzuheben sind folgende Sicherheitslücken:

  1. CVE-2024-43047: Eine Schwachstelle im FASTRPC-Treiber, die von Google’s Threat Analysis Group als potenziell aktiv ausgenutzt identifiziert wurde. Diese Schwachstelle könnte Angreifern die Eskalation von Rechten auf betroffenen Geräten ermöglichen. Qualcomm hat bereits Patches an die OEMs verteilt und empfiehlt dringend, die Updates so schnell wie möglich zu implementieren.
  2. CVE-2024-33066: Diese kritische Schwachstelle im WLAN-Resource-Manager erlaubt die Ausführung von Remote Code und könnte zu einer vollständigen Übernahme des Geräts führen. Die Schwachstelle resultiert aus einer unzureichenden Eingabevalidierung und betrifft mehrere Qualcomm-Plattformen wie die IPQ-Serie und Snapdragon X65 5G Modem-RF-Systeme.
  3. CVE-2024-23369: Diese Schwachstelle im HLOS-Subsystem (Hardware Abstraction Layer) ermöglicht es lokalen Angreifern, Speicherfehler zu provozieren, was zu Systeminstabilität führen kann.

Qualcomm fordert alle Gerätehersteller auf, die bereitgestellten Patches umgehend anzuwenden, um die Sicherheit der Nutzer zu gewährleisten. Benutzer sollten sicherstellen, dass ihre Geräte auf dem neuesten Stand sind, indem sie die neuesten Firmware-Updates installieren.

Für detaillierte Informationen und technische Details finden Sie den vollständigen Bulletin hier: Qualcomm-Sicherheitsbulletin Oktober 2024.

Related Posts

Datenschutz-Problem: Smart-TVs tracken Userverhalten mit ACR im Opt-Out Verfahren

Im Oktober 2024 veröffentlichten Forscher der CalTec die Studie „Watching TV with the Second-Party“, die Automatic Content Recognition (ACR) in Smart-TVs untersucht. ACR ist eine Technologie, die automatisch Inhalte erkennt, die auf dem Fernseher abgespielt werden, und diese Informationen an Server übermittelt. Dabei werden regelmäßig Bild- oder Audioschnipsel erfasst, die dann mit einer zentralen Datenbank abgeglichen werden, um das genaue Programm oder den Film zu identifizieren, das/die ein Nutzer sieht.

Read More

Kritische Schwachstellen in Cisco RV340/RV345 VPN-Routern

Cisco hat kürzlich schwerwiegende Sicherheitslücken in seinen RV340, RV340W, RV345, und RV345P Dual WAN Gigabit VPN Routern offengelegt. Die Schwachstellen ermöglichen es einem authentifizierten, entfernten Angreifer, über die webbasierte Verwaltungsoberfläche beliebigen Code mit erhöhten Rechten auszuführen. Diese Angriffe sind auf unzureichend validierte HTTP-Anfragen zurückzuführen. Ein erfolgreicher Angriff könnte kritische Systemkontrollen gefährden. Cisco hat bereits Software-Updates veröffentlicht, jedoch keine Workarounds bereitgestellt. Eine dringende Aktualisierung wird empfohlen.

Read More

Foxit PDF Editor und Reader: Mehrere kritische Schwachstellen

Am 26. September 2024 wurden mehrere schwerwiegende Schwachstellen in Foxit PDF Editor und Foxit Reader gemeldet. Diese Schwachstellen ermöglichen einem entfernten, anonymen Angreifer, bösartigen Code auszuführen, die Privilegien zu erhöhen, einen Denial-of-Service (DoS) auszulösen oder vertrauliche Informationen preiszugeben. Betroffen sind:

Read More