Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2022-06002

Опубликовано: 06 июн. 2022
Источник: fstec
CVSS3: 8.4
CVSS2: 7.2
EPSS Низкий

Описание

Уязвимость компонента Audio микропрограммного обеспечения встраиваемых плат Qualcomm связана с целочисленным переполнением при воспроизведении записи. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании или выполнить произвольный код

Вендор

Google Inc
Qualcomm Technologies Inc.

Наименование ПО

Android
AR8035
Qualcomm WCD9370
Qualcomm WCD9375
Qualcomm WCD9380
Qualcomm WCD9385
Qualcomm WCN3988
Qualcomm WCN6750
Qualcomm WCN6855
Qualcomm WCN6856
WCN7851
Qualcomm WSA8830
Qualcomm WSA8835
Qualcomm QCA8081
Qualcomm QCA8337
Qualcomm SD 8 Gen1 5G
Qualcomm SDX65
Qualcomm SW5100
Qualcomm SW5100P
Qualcomm WCN3980
Qualcomm SM7450
Qualcomm SM8475
SM8475P
Qualcomm WSA8832

Версия ПО

- (Android)
- (AR8035)
- (Qualcomm WCD9370)
- (Qualcomm WCD9375)
- (Qualcomm WCD9380)
- (Qualcomm WCD9385)
- (Qualcomm WCN3988)
- (Qualcomm WCN6750)
- (Qualcomm WCN6855)
- (Qualcomm WCN6856)
- (WCN7851)
- (Qualcomm WSA8830)
- (Qualcomm WSA8835)
- (Qualcomm QCA8081)
- (Qualcomm QCA8337)
- (Qualcomm SD 8 Gen1 5G)
- (Qualcomm SDX65)
- (Qualcomm SW5100)
- (Qualcomm SW5100P)
- (Qualcomm WCN3980)
- (Qualcomm SM7450)
- (Qualcomm SM8475)
- (SM8475P)
- (Qualcomm WSA8832)

Тип ПО

Операционная система
Микропрограммный код

Операционные системы и аппаратные платформы

Google Inc Android -

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,2)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 8,4)

Возможные меры по устранению уязвимости

Использование рекомендаций:
Для Android:
https://source.android.com/docs/security/bulletin/2022-09-01
Для Qualcomm:
https://docs.qualcomm.com:443/product/publicresources/securitybulletin/september-2022-bulletin.html

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 31%
0.00118
Низкий

8.4 High

CVSS3

7.2 High

CVSS2

Связанные уязвимости

nvd логотип

CVE-2022-22089

CVSS3: 8.4
nvd
больше 3 лет назад

Memory corruption in audio while playing record due to improper list handling in two threads in Snapdragon Connectivity, Snapdragon Mobile, Snapdragon Wearables

github логотип

GHSA-3x62-9v4c-683c

CVSS3: 7.8
github
больше 3 лет назад

Memory corruption in audio while playing record due to improper list handling in two threads in Snapdragon Connectivity, Snapdragon Mobile, Snapdragon Wearables

EPSS

Процентиль: 31%
0.00118
Низкий

8.4 High

CVSS3

7.2 High

CVSS2