BDU:2022-00019

Опубликовано: 01 нояб. 2021

Источник: fstec

CVSS3: 9.8

CVSS2: 10

EPSS Низкий

Описание

Уязвимость микропрограммного обеспечения встраиваемых плат Qualcomm вызвана переполнением буфера. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации в результате отсутствия проверки длины параметра во время сканирования MBSSID

Вендор

Qualcomm Technologies Inc.

Наименование ПО

Snapdragon Compute

Snapdragon Connectivity

Snapdragon Consumer Electronics Connectivity

Версия ПО

- (Snapdragon Compute)

- (Snapdragon Connectivity)

- (Snapdragon Consumer Electronics Connectivity)

Тип ПО

Микропрограммный код

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)

Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9,8)

Возможные меры по устранению уязвимости

Использование рекомендаций:

http://www.qualcomm.com/company/product-security/bulletins/november-2021-bulletin

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2021-30321
CVE

EPSS

Процентиль: 50%

0.00271

Низкий

9.8 Critical

CVSS3

10 Critical

CVSS2

Связанные уязвимости

CVE-2021-30321

CVSS3: 9.8

nvd

около 4 лет назад

Possible buffer overflow due to lack of parameter length check during MBSSID scan IE parse in Snapdragon Compute, Snapdragon Connectivity, Snapdragon Consumer Electronics Connectivity

GHSA-v269-87cf-4phh

github

больше 3 лет назад