Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2020-04531

Опубликовано: 29 мая 2017
Источник: fstec
CVSS3: 8.1
CVSS2: 9.3
EPSS Низкий

Описание

Уязвимость функции ядра kgsl_mem_entry_destroy (drivers/gpu/msm/kgsl.c) программного обеспечения Qualcomm вызвана ошибками синхронизации при использовании общего ресурса. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, привести систему к экстренному завершению исполнения кода ядра

Вендор

Qualcomm Technologies Inc.

Наименование ПО

Snapdragon Mobile

Версия ПО

MDM9206 (Snapdragon Mobile)
MDM9607 (Snapdragon Mobile)
MDM9650 (Snapdragon Mobile)
MSM8996AU (Snapdragon Mobile)
MDM9150 (Snapdragon Mobile)
MDM9640 (Snapdragon Mobile)
MSM8909W (Snapdragon Mobile)
QCS405 (Snapdragon Mobile)
QCS605 (Snapdragon Mobile)
Qualcomm 215 (Snapdragon Mobile)
SD 210/SD 212/SD 205 (Snapdragon Mobile)
SD 425 (Snapdragon Mobile)
SD 439 / SD 429 (Snapdragon Mobile)
SD 450 (Snapdragon Mobile)
SD 615/16/SD 415 (Snapdragon Mobile)
SD 625 (Snapdragon Mobile)
SD 632 (Snapdragon Mobile)
SD 636 (Snapdragon Mobile)
SD 665 (Snapdragon Mobile)
SD 675 (Snapdragon Mobile)
SD 712 / SD 710 / SD 670 (Snapdragon Mobile)
SD 730 (Snapdragon Mobile)
SD 820 (Snapdragon Mobile)
SD 820A (Snapdragon Mobile)
SD 835 (Snapdragon Mobile)
SD 845/SD 850 (Snapdragon Mobile)
SD 855 (Snapdragon Mobile)
SDA660 (Snapdragon Mobile)
SDM439 (Snapdragon Mobile)
SDM630 (Snapdragon Mobile)
SDM660 (Snapdragon Mobile)
SDX20 (Snapdragon Mobile)
SDX24 (Snapdragon Mobile)

Тип ПО

Микропрограммный код

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9,3)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 8,1)

Возможные меры по устранению уязвимости

Использование рекомендаций:
https://source.android.com/security/bulletin/

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 92%
0.09057
Низкий

8.1 High

CVSS3

9.3 Critical

CVSS2

Связанные уязвимости

nvd логотип

CVE-2019-10529

CVSS3: 8.1
nvd
больше 6 лет назад

Possible use after free issue due to race condition while attempting to mark the entry pages as dirty using function set_page_dirty() in Snapdragon Auto, Snapdragon Compute, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon IoT, Snapdragon Mobile, Snapdragon Voice & Music, Snapdragon Wearables in MDM9150, MDM9206, MDM9607, MDM9640, MDM9650, MSM8909W, MSM8996AU, QCS405, QCS605, Qualcomm 215, SD 210/SD 212/SD 205, SD 425, SD 439 / SD 429, SD 450, SD 615/16/SD 415, SD 625, SD 632, SD 636, SD 665, SD 675, SD 712 / SD 710 / SD 670, SD 730, SD 820, SD 820A, SD 835, SD 845 / SD 850, SD 855, SDA660, SDM439, SDM630, SDM660, SDX20, SDX24

github логотип

GHSA-wj4r-fjmv-42x4

github
больше 3 лет назад

Possible use after free issue due to race condition while attempting to mark the entry pages as dirty using function set_page_dirty() in Snapdragon Auto, Snapdragon Compute, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon IoT, Snapdragon Mobile, Snapdragon Voice & Music, Snapdragon Wearables in MDM9150, MDM9206, MDM9607, MDM9640, MDM9650, MSM8909W, MSM8996AU, QCS405, QCS605, Qualcomm 215, SD 210/SD 212/SD 205, SD 425, SD 439 / SD 429, SD 450, SD 615/16/SD 415, SD 625, SD 632, SD 636, SD 665, SD 675, SD 712 / SD 710 / SD 670, SD 730, SD 820, SD 820A, SD 835, SD 845 / SD 850, SD 855, SDA660, SDM439, SDM630, SDM660, SDX20, SDX24

EPSS

Процентиль: 92%
0.09057
Низкий

8.1 High

CVSS3

9.3 Critical

CVSS2