Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2022-06014

Опубликовано: 29 нояб. 2021
Источник: fstec
CVSS3: 8.4
CVSS2: 7.2
EPSS Низкий

Описание

Уязвимость драйвера Synx компонента Multimedia Frameworks микропрограммного обеспечения встраиваемых плат Qualcomm связана с использованием памяти после ее освобождения при обработке файловых дескрипторов. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании или выполнить произвольный код

Вендор

Google Inc
Qualcomm Technologies Inc.

Наименование ПО

Android
QCA6390
Qualcomm SDX55
MSM8953
QRB5165
SD690 5G
SD750G
SD765
SD765G
SD768G
Qualcomm SD865 5G
SD870
Qualcomm SDX55M
Qualcomm SDXR2 5G
Qualcomm SM7250P
Qualcomm WCD9341
Qualcomm WCD9370
Qualcomm WCD9375
Qualcomm WCD9380
Qualcomm WCD9385
Qualcomm WCN3988
Qualcomm WCN3991
Qualcomm WCN3998
Qualcomm WCN6850
Qualcomm WCN6851
Qualcomm WSA8810
Qualcomm WSA8815
Qualcomm WSA8830
Qualcomm WSA8835
APQ8053
SD439
SD460
SD662
SD680
Qualcomm WCD9326
Qualcomm WCN3615
Qualcomm WCN3680B
Qualcomm WCN3910
Qualcomm WCN3950
Qualcomm SD855
Qualcomm SM4125
QCA6391
QCA6426
QCA6436
QCM2290
QCM4290
QCS2290
QCS4290
QRB5165M
QRB5165N

Версия ПО

- (Android)
- (QCA6390)
- (Qualcomm SDX55)
- (MSM8953)
- (QRB5165)
- (SD690 5G)
- (SD750G)
- (SD765)
- (SD765G)
- (SD768G)
- (Qualcomm SD865 5G)
- (SD870)
- (Qualcomm SDX55M)
- (Qualcomm SDXR2 5G)
- (Qualcomm SM7250P)
- (Qualcomm WCD9341)
- (Qualcomm WCD9370)
- (Qualcomm WCD9375)
- (Qualcomm WCD9380)
- (Qualcomm WCD9385)
- (Qualcomm WCN3988)
- (Qualcomm WCN3991)
- (Qualcomm WCN3998)
- (Qualcomm WCN6850)
- (Qualcomm WCN6851)
- (Qualcomm WSA8810)
- (Qualcomm WSA8815)
- (Qualcomm WSA8830)
- (Qualcomm WSA8835)
- (APQ8053)
- (SD439)
- (SD460)
- (SD662)
- (SD680)
- (Qualcomm WCD9326)
- (Qualcomm WCN3615)
- (Qualcomm WCN3680B)
- (Qualcomm WCN3910)
- (Qualcomm WCN3950)
- (Qualcomm SD855)
- (Qualcomm SM4125)
- (QCA6391)
- (QCA6426)
- (QCA6436)
- (QCM2290)
- (QCM4290)
- (QCS2290)
- (QCS4290)
- (QRB5165M)
- (QRB5165N)

Тип ПО

Операционная система
Микропрограммный код

Операционные системы и аппаратные платформы

Google Inc Android -

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,2)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 8,4)

Возможные меры по устранению уязвимости

Использование рекомендаций:
Для Android:
https://source.android.com/docs/security/bulletin/2022-09-01
Для Qualcomm:
https://docs.qualcomm.com:443/product/publicresources/securitybulletin/september-2022-bulletin.html

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 30%
0.00113
Низкий

8.4 High

CVSS3

7.2 High

CVSS2

Связанные уязвимости

nvd логотип

CVE-2022-22095

CVSS3: 8.4
nvd
больше 3 лет назад

Memory corruption in synx driver due to use-after-free condition in the synx driver due to accessing object handles without acquiring lock in Snapdragon Compute, Snapdragon Connectivity, Snapdragon Industrial IOT, Snapdragon Mobile

github логотип

GHSA-x7w8-47qc-qwvr

CVSS3: 7.8
github
больше 3 лет назад

Memory corruption in synx driver due to use-after-free condition in the synx driver due to accessing object handles without acquiring lock in Snapdragon Compute, Snapdragon Connectivity, Snapdragon Industrial IOT, Snapdragon Mobile

EPSS

Процентиль: 30%
0.00113
Низкий

8.4 High

CVSS3

7.2 High

CVSS2