BDU:2022-04267

Опубликовано: 16 нояб. 2021

Источник: fstec

CVSS3: 8.4

CVSS2: 7.2

EPSS Низкий

Описание

Уязвимость драйвера ядра Kernel Graphics Support Layer (KGSL) микропрограммного обеспечения встраиваемых плат Qualcomm связана с использованием памяти после ее освобождения. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код

Вендор

Qualcomm Technologies Inc.

Наименование ПО

QCA6390

MSM8953

SD 8 Gen1 5G

AR8035

QRB5165

SD690 5G

SD750G

SD765

SD765G

SD768G

SD778G

SD780G

Qualcomm SD865 5G

SD870

Qualcomm SD888

SD888 5G

Qualcomm SDX55M

Qualcomm SM7250P

Qualcomm SM7315

Qualcomm SM7325P

Qualcomm WCD9341

Qualcomm WCD9370

Qualcomm WCD9375

Qualcomm WCD9380

Qualcomm WCD9385

Qualcomm WCN3988

Qualcomm WCN3991

Qualcomm WCN3998

Qualcomm WCN6740

Qualcomm WCN6850

Qualcomm WCN6851

Qualcomm WCN6855

Qualcomm WCN6856

Qualcomm WCN7850

WCN7851

Qualcomm WSA8810

Qualcomm WSA8815

Qualcomm WSA8830

Qualcomm WSA8835

APQ8053

215

SD439

SD460

SD480

SD662

SD680

SD695

Qualcomm SDX12

Qualcomm SDXR2 65G

Qualcomm SDX65

Qualcomm SW5100

Qualcomm SW5100P

Qualcomm WCD9326

Qualcomm WCD9335

Qualcomm WCN3615

Qualcomm WCN3660B

Qualcomm WCN3680B

Qualcomm WCN3910

Qualcomm WCN3950

Qualcomm WCN3980

QCA6595AU

QCA8081

QCA8337

QCM6490

QCS6490

SA6155P

SA8155P

SA8195P

QCA6174A

QCA6391

QCA6426

QCA6436

QCM2290

QCM4290

QCS2290

QCS4290

QRB5165M

QRB5165N

QCA9377

Версия ПО

- (QCA6390)

- (MSM8953)

- (SD 8 Gen1 5G)

- (AR8035)

- (QRB5165)

- (SD690 5G)

- (SD750G)

- (SD765)

- (SD765G)

- (SD768G)

- (SD778G)

- (SD780G)

- (Qualcomm SD865 5G)

- (SD870)

- (Qualcomm SD888)

- (SD888 5G)

- (Qualcomm SDX55M)

- (Qualcomm SM7250P)

- (Qualcomm SM7315)

- (Qualcomm SM7325P)

- (Qualcomm WCD9341)

- (Qualcomm WCD9370)

- (Qualcomm WCD9375)

- (Qualcomm WCD9380)

- (Qualcomm WCD9385)

- (Qualcomm WCN3988)

- (Qualcomm WCN3991)

- (Qualcomm WCN3998)

- (Qualcomm WCN6740)

- (Qualcomm WCN6850)

- (Qualcomm WCN6851)

- (Qualcomm WCN6855)

- (Qualcomm WCN6856)

- (Qualcomm WCN7850)

- (WCN7851)

- (Qualcomm WSA8810)

- (Qualcomm WSA8815)

- (Qualcomm WSA8830)

- (Qualcomm WSA8835)

- (APQ8053)

- (215)

- (SD439)

- (SD460)

- (SD480)

- (SD662)

- (SD680)

- (SD695)

- (Qualcomm SDX12)

- (Qualcomm SDXR2 65G)

- (Qualcomm SDX65)

- (Qualcomm SW5100)

- (Qualcomm SW5100P)

- (Qualcomm WCD9326)

- (Qualcomm WCD9335)

- (Qualcomm WCN3615)

- (Qualcomm WCN3660B)

- (Qualcomm WCN3680B)

- (Qualcomm WCN3910)

- (Qualcomm WCN3950)

- (Qualcomm WCN3980)

- (QCA6595AU)

- (QCA8081)

- (QCA8337)

- (QCM6490)

- (QCS6490)

- (SA6155P)

- (SA8155P)

- (SA8195P)

- (QCA6174A)

- (QCA6391)

- (QCA6426)

- (QCA6436)

- (QCM2290)

- (QCM4290)

- (QCS2290)

- (QCS4290)

- (QRB5165M)

- (QRB5165N)

- (QCA9377)

Тип ПО

Микропрограммный код

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,2)

Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 8,4)

Возможные меры по устранению уязвимости

Использование рекомендаций:

https://docs.qualcomm.com/product/publicresources/securitybulletin/may-2022-bulletin.html

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2022-22057
CVE

EPSS

Процентиль: 85%

0.0256

Низкий

8.4 High

CVSS3

7.2 High

CVSS2

Связанные уязвимости

CVE-2022-22057

CVSS3: 8.4

nvd

больше 3 лет назад

Use after free in graphics fence due to a race condition while closing fence file descriptor and destroy graphics timeline simultaneously in Snapdragon Auto, Snapdragon Compute, Snapdragon Connectivity, Snapdragon Industrial IOT, Snapdragon Mobile, Snapdragon Wearables

GHSA-g5mf-gj3f-6c3m

CVSS3: 7.8

github