Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2021-02131

Опубликовано: 03 фев. 2020
Источник: fstec
CVSS3: 7.8
CVSS2: 7.2
EPSS Низкий

Описание

Уязвимость драйверов графического процессора ядра операционной системы Linux программного обеспечения Qualcomm связана с ошибками индексирования массива. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код

Вендор

Qualcomm Technologies Inc.

Наименование ПО

Snapdragon Mobile
Rennell
Saipan

Версия ПО

APQ8009 (Snapdragon Mobile)
APQ8017 (Snapdragon Mobile)
APQ8053 (Snapdragon Mobile)
APQ8096AU (Snapdragon Mobile)
MDM9206 (Snapdragon Mobile)
MDM9207C (Snapdragon Mobile)
MDM9607 (Snapdragon Mobile)
MDM9650 (Snapdragon Mobile)
MDM9150 (Snapdragon Mobile)
MSM8909W (Snapdragon Mobile)
APQ8098 (Snapdragon Mobile)
MSM8917 (Snapdragon Mobile)
MSM8920 (Snapdragon Mobile)
MSM8937 (Snapdragon Mobile)
MSM89340 (Snapdragon Mobile)
MSMob8 (Snapdragon Mobile)
MSM8990 (Snapdragon Mobile)
MSM8998 (Snapdragon Mobile)
SA6155P (Rennell)
SC8180X (Saipan)
SDA660 (Saipan)
SDA845 (Saipan)
SDM429 (Saipan)
SDM429W (Saipan)
SDM439 (Saipan)
SDM450 (Saipan)
SDM630 (Saipan)
SDM632 (Saipan)
SDM636 (Saipan)
SDM660 (Saipan)
SDM670 (Saipan)
SDM710 (Saipan)
SDM845 (Saipan)
SDX20 (Saipan)
SM6130 (Saipan)
SM7150 (Saipan)
SM6150 (Saipan)
SDX2450 (Saipan)
SXR2130 (Saipan)

Тип ПО

Микропрограммный код

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,2)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,8)

Возможные меры по устранению уязвимости

https://nvd.nist.gov/vuln/detail/CVE-2019-10567
https://www.qualcomm.com/company/product-security/bulletins/february-2020-bulletin

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 42%
0.00203
Низкий

7.8 High

CVSS3

7.2 High

CVSS2

Связанные уязвимости

nvd логотип

CVE-2019-10567

CVSS3: 7.8
nvd
около 6 лет назад

There is a way to deceive the GPU kernel driver into thinking there is room in the GPU ringbuffer and overwriting existing commands could allow unintended GPU opcodes to be executed in Snapdragon Auto, Snapdragon Compute, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon Mobile, Snapdragon Voice & Music, Snapdragon Wearables in APQ8009, APQ8017, APQ8053, APQ8096AU, APQ8098, MDM9150, MDM9206, MDM9207C, MDM9607, MDM9650, MSM8909W, MSM8917, MSM8920, MSM8937, MSM8940, MSM8953, MSM8996AU, MSM8998, Nicobar, QCS405, QCS605, QM215, Rennell, SA6155P, Saipan, SC8180X, SDA660, SDA845, SDM429, SDM429W, SDM439, SDM450, SDM630, SDM632, SDM636, SDM660, SDM670, SDM710, SDM845, SDX20, SDX24, SDX55, SM6150, SM7150, SM8150, SM8250, SXR1130, SXR2130

github логотип

GHSA-x2q8-jh6m-fqqh

github
больше 3 лет назад

There is a way to deceive the GPU kernel driver into thinking there is room in the GPU ringbuffer and overwriting existing commands could allow unintended GPU opcodes to be executed in Snapdragon Auto, Snapdragon Compute, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon Mobile, Snapdragon Voice & Music, Snapdragon Wearables in APQ8009, APQ8017, APQ8053, APQ8096AU, APQ8098, MDM9150, MDM9206, MDM9207C, MDM9607, MDM9650, MSM8909W, MSM8917, MSM8920, MSM8937, MSM8940, MSM8953, MSM8996AU, MSM8998, Nicobar, QCS405, QCS605, QM215, Rennell, SA6155P, Saipan, SC8180X, SDA660, SDA845, SDM429, SDM429W, SDM439, SDM450, SDM630, SDM632, SDM636, SDM660, SDM670, SDM710, SDM845, SDX20, SDX24, SDX55, SM6150, SM7150, SM8150, SM8250, SXR1130, SXR2130

EPSS

Процентиль: 42%
0.00203
Низкий

7.8 High

CVSS3

7.2 High

CVSS2