Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2022-06016

Опубликовано: 14 июл. 2021
Источник: fstec
CVSS3: 6.8
CVSS2: 5.6
EPSS Низкий

Описание

Уязвимость компонента Video микропрограммного обеспечения встраиваемых плат Qualcomm связана с отсутствием проверки длины буфера и чтением за границами памяти при обработке фалов формата avi. Эксплуатация уязвимости может позволить нарушителю получить несанкционированный доступ к защищаемой информации

Вендор

Google Inc
Qualcomm Technologies Inc.

Наименование ПО

Android
Qualcomm QCA6390
Qualcomm SDX55
Qualcomm MSM8953
Qualcomm QCS605
Qualcomm QCS610
Qualcomm SDM429W
AQT1000
Qualcomm QCA6391
Qualcomm QCA6420
Qualcomm QCA6426
Qualcomm QCA6430
Qualcomm QCA6436
Qualcomm QCM6490
Qualcomm QCS6490
Qualcomm SD690 5G
Qualcomm SD750G
Qualcomm SD765
Qualcomm SD765G
Qualcomm SD768G
Qualcomm SD778G
Qualcomm SD780G
Qualcomm SD865 5G
Qualcomm SD870
Qualcomm SD888
Qualcomm SD888 5G
Qualcomm SDX55M
Qualcomm SDXR2 5G
Qualcomm SM7250P
Qualcomm SM7315
Qualcomm SM7325P
Qualcomm WCD9341
Qualcomm WCD9370
Qualcomm WCD9375
Qualcomm WCD9380
Qualcomm WCD9385
Qualcomm WCN3988
Qualcomm WCN3991
Qualcomm WCN3998
Qualcomm WCN6740
Qualcomm WCN6750
Qualcomm WCN6850
Qualcomm WCN6851
Qualcomm WCN6855
Qualcomm WCN6856
Qualcomm WCN7850
WCN7851
Qualcomm WSA8810
Qualcomm WSA8815
Qualcomm WSA8830
Qualcomm WSA8835
APQ8053
Qualcomm QCM4290
Qualcomm QCS4290
215
Qualcomm SD 8 Gen1 5G
Qualcomm SD439
Qualcomm SD460
Qualcomm SD480
Qualcomm SD662
Qualcomm SD680
Qualcomm SD695
Qualcomm SW5100
Qualcomm SW5100P
Qualcomm WCD9326
Qualcomm WCD9335
Qualcomm WCN3615
Qualcomm WCN3660B
Qualcomm WCN3680B
Qualcomm WCN3910
Qualcomm WCN3950
Qualcomm WCN3980
Qualcomm SM7450
Qualcomm SM8475
SM8475P
Qualcomm WSA8832
Qualcomm QCS410
Qualcomm SD 675
Qualcomm SD665
Qualcomm SD675
Qualcomm SD678
Qualcomm SD720G
Qualcomm SD730
Qualcomm SD855
Qualcomm SDX50M
Qualcomm SM4125
Qualcomm SM6250
Qualcomm WCN3990
Qualcomm QCS603
Qualcomm WCN3620
Qualcomm WCN3680

Версия ПО

- (Android)
- (Qualcomm QCA6390)
- (Qualcomm SDX55)
- (Qualcomm MSM8953)
- (Qualcomm QCS605)
- (Qualcomm QCS610)
- (Qualcomm SDM429W)
- (AQT1000)
- (Qualcomm QCA6391)
- (Qualcomm QCA6420)
- (Qualcomm QCA6426)
- (Qualcomm QCA6430)
- (Qualcomm QCA6436)
- (Qualcomm QCM6490)
- (Qualcomm QCS6490)
- (Qualcomm SD690 5G)
- (Qualcomm SD750G)
- (Qualcomm SD765)
- (Qualcomm SD765G)
- (Qualcomm SD768G)
- (Qualcomm SD778G)
- (Qualcomm SD780G)
- (Qualcomm SD865 5G)
- (Qualcomm SD870)
- (Qualcomm SD888)
- (Qualcomm SD888 5G)
- (Qualcomm SDX55M)
- (Qualcomm SDXR2 5G)
- (Qualcomm SM7250P)
- (Qualcomm SM7315)
- (Qualcomm SM7325P)
- (Qualcomm WCD9341)
- (Qualcomm WCD9370)
- (Qualcomm WCD9375)
- (Qualcomm WCD9380)
- (Qualcomm WCD9385)
- (Qualcomm WCN3988)
- (Qualcomm WCN3991)
- (Qualcomm WCN3998)
- (Qualcomm WCN6740)
- (Qualcomm WCN6750)
- (Qualcomm WCN6850)
- (Qualcomm WCN6851)
- (Qualcomm WCN6855)
- (Qualcomm WCN6856)
- (Qualcomm WCN7850)
- (WCN7851)
- (Qualcomm WSA8810)
- (Qualcomm WSA8815)
- (Qualcomm WSA8830)
- (Qualcomm WSA8835)
- (APQ8053)
- (Qualcomm QCM4290)
- (Qualcomm QCS4290)
- (215)
- (Qualcomm SD 8 Gen1 5G)
- (Qualcomm SD439)
- (Qualcomm SD460)
- (Qualcomm SD480)
- (Qualcomm SD662)
- (Qualcomm SD680)
- (Qualcomm SD695)
- (Qualcomm SW5100)
- (Qualcomm SW5100P)
- (Qualcomm WCD9326)
- (Qualcomm WCD9335)
- (Qualcomm WCN3615)
- (Qualcomm WCN3660B)
- (Qualcomm WCN3680B)
- (Qualcomm WCN3910)
- (Qualcomm WCN3950)
- (Qualcomm WCN3980)
- (Qualcomm SM7450)
- (Qualcomm SM8475)
- (SM8475P)
- (Qualcomm WSA8832)
- (Qualcomm QCS410)
- (Qualcomm SD 675)
- (Qualcomm SD665)
- (Qualcomm SD675)
- (Qualcomm SD678)
- (Qualcomm SD720G)
- (Qualcomm SD730)
- (Qualcomm SD855)
- (Qualcomm SDX50M)
- (Qualcomm SM4125)
- (Qualcomm SM6250)
- (Qualcomm WCN3990)
- (Qualcomm QCS603)
- (Qualcomm WCN3620)
- (Qualcomm WCN3680)

Тип ПО

Операционная система
Микропрограммный код

Операционные системы и аппаратные платформы

Google Inc Android -

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5,6)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,8)

Возможные меры по устранению уязвимости

Использование рекомендаций:
Для Android:
https://source.android.com/docs/security/bulletin/pixel/2022-09-01
Для Qualcomm:
https://docs.qualcomm.com:443/product/publicresources/securitybulletin/september-2022-bulletin.html

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 28%
0.00102
Низкий

6.8 Medium

CVSS3

5.6 Medium

CVSS2

Связанные уязвимости

nvd логотип

CVE-2022-25653

CVSS3: 6.8
nvd
больше 3 лет назад

Information disclosure in video due to buffer over-read while processing avi file in Snapdragon Compute, Snapdragon Connectivity, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon Mobile, Snapdragon Wearables

github логотип

GHSA-wrgm-m92f-pf2v

CVSS3: 5.5
github
больше 3 лет назад

Information disclosure in video due to buffer over-read while processing avi file in Snapdragon Compute, Snapdragon Connectivity, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon Mobile, Snapdragon Wearables

EPSS

Процентиль: 28%
0.00102
Низкий

6.8 Medium

CVSS3

5.6 Medium

CVSS2