Описание
Уязвимость ядра микропрограммного обеспечения встраиваемых плат Qualcomm связана с ошибками синхронизации при использовании общего ресурса. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании или выполнить произвольный код
Вендор
Google Inc
Qualcomm Technologies Inc.
Наименование ПО
Android
QCA6390
SD 8 Gen1 5G
AQT1000
QRB5165
SD 8cx Gen2
SD765
SD765G
SD768G
SD778G
SD780G
Qualcomm SD865 5G
SD870
Qualcomm SD888
SD888 5G
Qualcomm SDX55M
Qualcomm SDXR2 5G
Qualcomm SM7250P
Qualcomm SM7315
Qualcomm SM7325P
Qualcomm WCD9340
Qualcomm WCD9341
Qualcomm WCD9370
Qualcomm WCD9375
Qualcomm WCD9380
Qualcomm WCD9385
Qualcomm WCN3991
Qualcomm WCN3998
Qualcomm WCN6740
Qualcomm WCN6750
Qualcomm WCN6850
Qualcomm WCN6851
Qualcomm WCN6855
Qualcomm WCN6856
Qualcomm WCN7850
WCN7851
Qualcomm WSA8810
Qualcomm WSA8815
Qualcomm WSA8830
Qualcomm WSA8835
Qualcomm SM7450
Qualcomm SM8475
SM8475P
Qualcomm WSA8832
QCM6490
QCS6490
QCA6391
QCA6420
QCA6421
QCA6426
QCA6430
QCA6431
QCA6436
QRB5165M
QRB5165N
QSM8350
SD 8CX
Версия ПО
- (Android)
- (QCA6390)
- (SD 8 Gen1 5G)
- (AQT1000)
- (QRB5165)
- (SD 8cx Gen2)
- (SD765)
- (SD765G)
- (SD768G)
- (SD778G)
- (SD780G)
- (Qualcomm SD865 5G)
- (SD870)
- (Qualcomm SD888)
- (SD888 5G)
- (Qualcomm SDX55M)
- (Qualcomm SDXR2 5G)
- (Qualcomm SM7250P)
- (Qualcomm SM7315)
- (Qualcomm SM7325P)
- (Qualcomm WCD9340)
- (Qualcomm WCD9341)
- (Qualcomm WCD9370)
- (Qualcomm WCD9375)
- (Qualcomm WCD9380)
- (Qualcomm WCD9385)
- (Qualcomm WCN3991)
- (Qualcomm WCN3998)
- (Qualcomm WCN6740)
- (Qualcomm WCN6750)
- (Qualcomm WCN6850)
- (Qualcomm WCN6851)
- (Qualcomm WCN6855)
- (Qualcomm WCN6856)
- (Qualcomm WCN7850)
- (WCN7851)
- (Qualcomm WSA8810)
- (Qualcomm WSA8815)
- (Qualcomm WSA8830)
- (Qualcomm WSA8835)
- (Qualcomm SM7450)
- (Qualcomm SM8475)
- (SM8475P)
- (Qualcomm WSA8832)
- (QCM6490)
- (QCS6490)
- (QCA6391)
- (QCA6420)
- (QCA6421)
- (QCA6426)
- (QCA6430)
- (QCA6431)
- (QCA6436)
- (QRB5165M)
- (QRB5165N)
- (QSM8350)
- (SD 8CX)
Тип ПО
Операционная система
Микропрограммный код
Операционные системы и аппаратные платформы
Google Inc Android -
Уровень опасности уязвимости
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,8)
Возможные меры по устранению уязвимости
Использование рекомендаций:
Для Android:
https://source.android.com/docs/security/bulletin/2022-09-01
Для Qualcomm:
https://docs.qualcomm.com:443/product/publicresources/securitybulletin/september-2022-bulletin.html
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 26%
0.00092
Низкий
7.8 High
CVSS3
6.8 Medium
CVSS2
Связанные уязвимости
CVSS3: 7.8
nvd
больше 3 лет назад
memory corruption in Kernel due to race condition while getting mapping reference in Snapdragon Compute, Snapdragon Connectivity, Snapdragon Industrial IOT, Snapdragon Mobile
CVSS3: 7
github
больше 3 лет назад
memory corruption in Kernel due to race condition while getting mapping reference in Snapdragon Compute, Snapdragon Connectivity, Snapdragon Industrial IOT, Snapdragon Mobile
EPSS
Процентиль: 26%
0.00092
Низкий
7.8 High
CVSS3
6.8 Medium
CVSS2