Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2021-02069

Опубликовано: 04 мая 2020
Источник: fstec
CVSS3: 6.5
CVSS2: 4.3
EPSS Низкий

Описание

Уязвимость микропрограммного обеспечения встраиваемых плат Qualcomm связана с разыменованием недоверенного указателя. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код или вызвать отказ в обслуживании путем воспроизведения специально созданных MKV файлов

Вендор

Google Inc
Qualcomm Technologies Inc.

Наименование ПО

Android
Kamorta
Saipan
Qualcomm SM6150
Qualcomm SM7150
Qualcomm SM8150
Qualcomm SM8250
Qualcomm Snapdragon 835 (APQ8098)
Bitra
Qualcomm SXR2130
SA6155P

Версия ПО

- (Android)
- (Kamorta)
- (Saipan)
- (Qualcomm SM6150)
- (Qualcomm SM7150)
- (Qualcomm SM8150)
- (Qualcomm SM8250)
- (Qualcomm Snapdragon 835 (APQ8098))
- (Bitra)
- (Qualcomm SXR2130)
- (SA6155P)

Тип ПО

Операционная система
Микропрограммный код

Операционные системы и аппаратные платформы

Google Inc Android -

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,3)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,5)

Возможные меры по устранению уязвимости

Использование рекомендаций:
Для Qualcomm:
https://www.qualcomm.com/company/product-security/bulletins/august-2020-bulletin
Для Android:
https://source.android.google.cn/security/bulletin/2020-08-01?hl=ru

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 35%
0.00143
Низкий

6.5 Medium

CVSS3

4.3 Medium

CVSS2

Связанные уязвимости

nvd логотип

CVE-2020-11122

CVSS3: 5.5
nvd
больше 5 лет назад

u'Null Pointer exception while playing crafted mkv file as data stream get deleted on secondary invalid configuration' in Snapdragon Auto, Snapdragon Consumer IOT, Snapdragon Mobile in APQ8098, Bitra, Kamorta, SA6155P, Saipan, SM6150, SM7150, SM8150, SM8250, SXR2130

github логотип

GHSA-gqwc-24f2-x3gv

github
больше 3 лет назад

u'Null Pointer exception while playing crafted mkv file as data stream get deleted on secondary invalid configuration' in Snapdragon Auto, Snapdragon Consumer IOT, Snapdragon Mobile in APQ8098, Bitra, Kamorta, SA6155P, Saipan, SM6150, SM7150, SM8150, SM8250, SXR2130

EPSS

Процентиль: 35%
0.00143
Низкий

6.5 Medium

CVSS3

4.3 Medium

CVSS2