BDU:2022-06006

Опубликовано: 17 нояб. 2021

Источник: fstec

CVSS3: 7.8

CVSS2: 6.8

EPSS Низкий

Описание

Уязвимость ядра микропрограммного обеспечения встраиваемых плат Qualcomm связана с неправильной обработкой параллельных операций гипервизора для подключения или отключения сигналов IRQ (Interrupt Request). Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании или выполнить произвольный код

Вендор

Google Inc

Qualcomm Technologies Inc.

Наименование ПО

Android

Qualcomm QCA6390

AQT1000

Qualcomm QCA6391

Qualcomm QCA6420

Qualcomm QCA6421

Qualcomm QCA6426

Qualcomm QCA6430

Qualcomm QCA6431

Qualcomm QCA6436

Qualcomm QCM6490

Qualcomm QCS6490

Qualcomm QRB5165

Qualcomm QRB5165M

Qualcomm QRB5165N

Qualcomm SD 8CX

Qualcomm SD 8cx Gen2

Qualcomm SD765

Qualcomm SD765G

Qualcomm SD768G

Qualcomm SD778G

Qualcomm SD780G

Qualcomm SD865 5G

Qualcomm SD870

Qualcomm SD888

Qualcomm SD888 5G

Qualcomm SDX55M

Qualcomm SDXR2 5G

Qualcomm SM7250P

Qualcomm SM7315

Qualcomm SM7325P

Qualcomm WCD9340

Qualcomm WCD9341

Qualcomm WCD9370

Qualcomm WCD9375

Qualcomm WCD9380

Qualcomm WCD9385

Qualcomm WCN3991

Qualcomm WCN3998

Qualcomm WCN6740

Qualcomm WCN6750

Qualcomm WCN6850

Qualcomm WCN6851

Qualcomm WCN6855

Qualcomm WCN6856

Qualcomm WCN7850

WCN7851

Qualcomm WSA8810

Qualcomm WSA8815

Qualcomm WSA8830

Qualcomm WSA8835

Qualcomm SD 8 Gen1 5G

Qualcomm SM7450

Qualcomm SM8475

SM8475P

Qualcomm WSA8832

QSM8350

Версия ПО

- (Android)

- (Qualcomm QCA6390)

- (AQT1000)

- (Qualcomm QCA6391)

- (Qualcomm QCA6420)

- (Qualcomm QCA6421)

- (Qualcomm QCA6426)

- (Qualcomm QCA6430)

- (Qualcomm QCA6431)

- (Qualcomm QCA6436)

- (Qualcomm QCM6490)

- (Qualcomm QCS6490)

- (Qualcomm QRB5165)

- (Qualcomm QRB5165M)

- (Qualcomm QRB5165N)

- (Qualcomm SD 8CX)

- (Qualcomm SD 8cx Gen2)

- (Qualcomm SD765)

- (Qualcomm SD765G)

- (Qualcomm SD768G)

- (Qualcomm SD778G)

- (Qualcomm SD780G)

- (Qualcomm SD865 5G)

- (Qualcomm SD870)

- (Qualcomm SD888)

- (Qualcomm SD888 5G)

- (Qualcomm SDX55M)

- (Qualcomm SDXR2 5G)

- (Qualcomm SM7250P)

- (Qualcomm SM7315)

- (Qualcomm SM7325P)

- (Qualcomm WCD9340)

- (Qualcomm WCD9341)

- (Qualcomm WCD9370)

- (Qualcomm WCD9375)

- (Qualcomm WCD9380)

- (Qualcomm WCD9385)

- (Qualcomm WCN3991)

- (Qualcomm WCN3998)

- (Qualcomm WCN6740)

- (Qualcomm WCN6750)

- (Qualcomm WCN6850)

- (Qualcomm WCN6851)

- (Qualcomm WCN6855)

- (Qualcomm WCN6856)

- (Qualcomm WCN7850)

- (WCN7851)

- (Qualcomm WSA8810)

- (Qualcomm WSA8815)

- (Qualcomm WSA8830)

- (Qualcomm WSA8835)

- (Qualcomm SD 8 Gen1 5G)

- (Qualcomm SM7450)

- (Qualcomm SM8475)

- (SM8475P)

- (Qualcomm WSA8832)

- (QSM8350)

Тип ПО

Операционная система

Микропрограммный код

Операционные системы и аппаратные платформы

Google Inc Android -

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)

Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,8)

Возможные меры по устранению уязвимости

Использование рекомендаций:

Для Android:

https://source.android.com/docs/security/bulletin/2022-09-01

Для Qualcomm:

https://docs.qualcomm.com:443/product/publicresources/securitybulletin/september-2022-bulletin.html

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2022-22093
CVE

EPSS

Процентиль: 28%

0.00101

Низкий

7.8 High

CVSS3

6.8 Medium

CVSS2

Связанные уязвимости

CVE-2022-22093

CVSS3: 7.8

nvd

больше 3 лет назад

Memory corruption or temporary denial of service due to improper handling of concurrent hypervisor operations to attach or detach IRQs from virtual interrupt sources in Snapdragon Compute, Snapdragon Connectivity, Snapdragon Industrial IOT, Snapdragon Mobile

GHSA-hjf6-mvh5-6gqq

CVSS3: 7

github