Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2022-02924

Опубликовано: 01 нояб. 2021
Источник: fstec
CVSS3: 9.3
CVSS2: 7.2
EPSS Низкий

Описание

Уязвимость ядра микропрограммного обеспечения встраиваемых плат Qualcomm связана с ошибками синхронизации при использовании общего ресурса. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код

Вендор

Google Inc
Qualcomm Technologies Inc.

Наименование ПО

Android
Qualcomm QCA6390
AQT1000
Qualcomm QCA6391
Qualcomm QCA6420
Qualcomm QCA6421
Qualcomm QCA6426
Qualcomm QCA6430
Qualcomm QCA6431
Qualcomm QCA6436
Qualcomm QCM6490
Qualcomm QCS6490
Qualcomm QRB5165
Qualcomm QRB5165M
Qualcomm QRB5165N
Qualcomm SA8540P
Qualcomm SA9000P
Qualcomm SD 8CX
Qualcomm SD 8cx Gen2
Qualcomm SD690 5G
Qualcomm SD750G
Qualcomm SD765
Qualcomm SD765G
Qualcomm SD768G
Qualcomm SD778G
Qualcomm SD780G
Qualcomm WSA8815
Qualcomm WSA8830
Qualcomm WSA8835
QSM8350

Версия ПО

- (Android)
- (Qualcomm QCA6390)
- (AQT1000)
- (Qualcomm QCA6391)
- (Qualcomm QCA6420)
- (Qualcomm QCA6421)
- (Qualcomm QCA6426)
- (Qualcomm QCA6430)
- (Qualcomm QCA6431)
- (Qualcomm QCA6436)
- (Qualcomm QCM6490)
- (Qualcomm QCS6490)
- (Qualcomm QRB5165)
- (Qualcomm QRB5165M)
- (Qualcomm QRB5165N)
- (Qualcomm SA8540P)
- (Qualcomm SA9000P)
- (Qualcomm SD 8CX)
- (Qualcomm SD 8cx Gen2)
- (Qualcomm SD690 5G)
- (Qualcomm SD750G)
- (Qualcomm SD765)
- (Qualcomm SD765G)
- (Qualcomm SD768G)
- (Qualcomm SD778G)
- (Qualcomm SD780G)
- (Qualcomm WSA8815)
- (Qualcomm WSA8830)
- (Qualcomm WSA8835)
- (QSM8350)

Тип ПО

Операционная система
Микропрограммный код

Операционные системы и аппаратные платформы

Google Inc Android -

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,2)
Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9,3)

Возможные меры по устранению уязвимости

Использование рекомендаций:
Для Qualcomm:
https://docs.qualcomm.com/product/publicresources/securitybulletin/may-2022-bulletin.html
Для Android:
https://source.android.com/security/bulletin/2022-05-01

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 8%
0.0003
Низкий

9.3 Critical

CVSS3

7.2 High

CVSS2

Связанные уязвимости

nvd логотип

CVE-2021-35090

CVSS3: 9.3
nvd
больше 3 лет назад

Possible hypervisor memory corruption due to TOC TOU race condition when updating address mappings in Snapdragon Auto, Snapdragon Compute, Snapdragon Connectivity, Snapdragon Industrial IOT, Snapdragon Mobile

github логотип

GHSA-h5xr-3x7r-2w3w

CVSS3: 7.8
github
больше 3 лет назад

Possible hypervisor memory corruption due to TOC TOU race condition when updating address mappings in Snapdragon Auto, Snapdragon Compute, Snapdragon Connectivity, Snapdragon Industrial IOT, Snapdragon Mobile

EPSS

Процентиль: 8%
0.0003
Низкий

9.3 Critical

CVSS3

7.2 High

CVSS2