BDU:2022-00032

Опубликовано: 01 нояб. 2021

Источник: fstec

CVSS3: 7.8

CVSS2: 7.2

EPSS Низкий

Описание

Уязвимость реализации команды FTM Diag микропрограммного обеспечения встраиваемых плат Qualcomm вызвана выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю произвести запись в пространство операционной системы модема

Вендор

Qualcomm Technologies Inc.

Наименование ПО

Snapdragon Mobile

Snapdragon Auto

Snapdragon Compute

Snapdragon Connectivity

Snapdragon Consumer IOT

Snapdragon Industrial IOT

Snapdragon Voice & Music

Snapdragon Wearables

Snapdragon IoT

Версия ПО

- (Snapdragon Mobile)

- (Snapdragon Auto)

- (Snapdragon Compute)

- (Snapdragon Connectivity)

- (Snapdragon Consumer IOT)

- (Snapdragon Industrial IOT)

- (Snapdragon Voice & Music)

- (Snapdragon Wearables)

- (Snapdragon IoT)

Тип ПО

Микропрограммный код

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,2)

Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,8)

Возможные меры по устранению уязвимости

Использование рекомендаций:

http://www.qualcomm.com/company/product-security/bulletins/november-2021-bulletin

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2021-1973
CVE

EPSS

Процентиль: 9%

0.00033

Низкий

7.8 High

CVSS3

7.2 High

CVSS2

Связанные уязвимости

CVE-2021-1973

CVSS3: 7.8

nvd

около 4 лет назад

A FTM Diag command can allow an arbitrary write into modem OS space in Snapdragon Auto, Snapdragon Compute, Snapdragon Connectivity, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon IoT, Snapdragon Mobile, Snapdragon Voice & Music, Snapdragon Wearables

GHSA-xmjg-qqpf-gpff

github

больше 3 лет назад