Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2022-06020

Опубликовано: 26 июл. 2021
Источник: fstec
CVSS3: 7.3
CVSS2: 7.5
EPSS Низкий

Описание

Уязвимость компонента Video микропрограммного обеспечения встраиваемых плат Qualcomm связана с копированием буфера без проверки размера входных данных при обработке файлов видео формата .ps. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании или выполнить произвольный код

Вендор

Google Inc
Qualcomm Technologies Inc.

Наименование ПО

Android
QCA6390
QCS405
APQ8009
APQ8096AU
MDM9607
MDM9650
MSM8917
MSM8953
QCS605
Qualcomm SDM429W
SD 8 Gen1 5G
AQT1000
AR8031
CSRA6620
CSRA6640
SD690 5G
SD750G
SD765
SD765G
SD768G
SD778G
SD780G
Qualcomm SD865 5G
SD870
Qualcomm SD888
SD888 5G
Qualcomm SDX55M
Qualcomm SDXR2 5G
Qualcomm SM7250P
Qualcomm SM7315
Qualcomm SM7325P
Qualcomm WCD9340
Qualcomm WCD9341
Qualcomm WCD9370
Qualcomm WCD9375
Qualcomm WCD9380
Qualcomm WCD9385
Qualcomm WCN3988
Qualcomm WCN3991
Qualcomm WCN3998
Qualcomm WCN6740
Qualcomm WCN6750
Qualcomm WCN6850
Qualcomm WCN6851
Qualcomm WCN6855
APQ8053
215
SD439
SD460
SD480
SD662
SD680
SD695
Qualcomm SDX65
Qualcomm SW5100
Qualcomm SW5100P
Qualcomm WCD9326
Qualcomm WCD9335
Qualcomm WCN3615
Qualcomm WCN3660B
Qualcomm WCN3680B
Qualcomm WCN3910
Qualcomm WCN3950
Qualcomm WCN3980
Qualcomm SM7450
Qualcomm SM8475
SM8475P
SD665
SD675
SD678
SD710
SD720G
SD730
Qualcomm SD855
Qualcomm SDX50M
Qualcomm SM4125
Qualcomm SM6250
Qualcomm SM6250P
WCD9371
Qualcomm WCN3990
Qualcomm WCN3999
APQ8009W
MDM9206
MDM9626
MSM8909W
QCA4020
SD636
SD429
SD450
SD632
SD660
Qualcomm SD835
SDM630
Qualcomm SDW2500
Qualcomm SDX20
Qualcomm SDXR1
SD670
Qualcomm SD845
Qualcomm WCD9330
Qualcomm WCN3610
Qualcomm WCN3620
Qualcomm WCN3680
Qualcomm WCN3660
QCA6564AU
QCA6574
QCA6574A
QCA6574AU
QCA6595AU
QCA6696
QCS410
QCS610
QCS6490
SA6155P
SA8155P
SA8195P
APQ8017
QCA6174A
QCA6391
QCA6420
QCA6426
QCA6430
QCA6436
QCA9379
QCM2290
QCM4290
QCS2290
QCS4290
SA6145P
SA6155
SA8155
QCA6310
QCA6335
QCA6564A
QCA9377
MSM8996AU
QCA6320
QCA6564
MDM9250
MDM9628
QCA9367

Версия ПО

- (Android)
- (QCA6390)
- (QCS405)
- (APQ8009)
- (APQ8096AU)
- (MDM9607)
- (MDM9650)
- (MSM8917)
- (MSM8953)
- (QCS605)
- (Qualcomm SDM429W)
- (SD 8 Gen1 5G)
- (AQT1000)
- (AR8031)
- (CSRA6620)
- (CSRA6640)
- (SD690 5G)
- (SD750G)
- (SD765)
- (SD765G)
- (SD768G)
- (SD778G)
- (SD780G)
- (Qualcomm SD865 5G)
- (SD870)
- (Qualcomm SD888)
- (SD888 5G)
- (Qualcomm SDX55M)
- (Qualcomm SDXR2 5G)
- (Qualcomm SM7250P)
- (Qualcomm SM7315)
- (Qualcomm SM7325P)
- (Qualcomm WCD9340)
- (Qualcomm WCD9341)
- (Qualcomm WCD9370)
- (Qualcomm WCD9375)
- (Qualcomm WCD9380)
- (Qualcomm WCD9385)
- (Qualcomm WCN3988)
- (Qualcomm WCN3991)
- (Qualcomm WCN3998)
- (Qualcomm WCN6740)
- (Qualcomm WCN6750)
- (Qualcomm WCN6850)
- (Qualcomm WCN6851)
- (Qualcomm WCN6855)
- (APQ8053)
- (215)
- (SD439)
- (SD460)
- (SD480)
- (SD662)
- (SD680)
- (SD695)
- (Qualcomm SDX65)
- (Qualcomm SW5100)
- (Qualcomm SW5100P)
- (Qualcomm WCD9326)
- (Qualcomm WCD9335)
- (Qualcomm WCN3615)
- (Qualcomm WCN3660B)
- (Qualcomm WCN3680B)
- (Qualcomm WCN3910)
- (Qualcomm WCN3950)
- (Qualcomm WCN3980)
- (Qualcomm SM7450)
- (Qualcomm SM8475)
- (SM8475P)
- (SD665)
- (SD675)
- (SD678)
- (SD710)
- (SD720G)
- (SD730)
- (Qualcomm SD855)
- (Qualcomm SDX50M)
- (Qualcomm SM4125)
- (Qualcomm SM6250)
- (Qualcomm SM6250P)
- (WCD9371)
- (Qualcomm WCN3990)
- (Qualcomm WCN3999)
- (APQ8009W)
- (MDM9206)
- (MDM9626)
- (MSM8909W)
- (QCA4020)
- (SD636)
- (SD429)
- (SD450)
- (SD632)
- (SD660)
- (Qualcomm SD835)
- (SDM630)
- (Qualcomm SDW2500)
- (Qualcomm SDX20)
- (Qualcomm SDXR1)
- (SD670)
- (Qualcomm SD845)
- (Qualcomm WCD9330)
- (Qualcomm WCN3610)
- (Qualcomm WCN3620)
- (Qualcomm WCN3680)
- (Qualcomm WCN3660)
- (QCA6564AU)
- (QCA6574)
- (QCA6574A)
- (QCA6574AU)
- (QCA6595AU)
- (QCA6696)
- (QCS410)
- (QCS610)
- (QCS6490)
- (SA6155P)
- (SA8155P)
- (SA8195P)
- (APQ8017)
- (QCA6174A)
- (QCA6391)
- (QCA6420)
- (QCA6426)
- (QCA6430)
- (QCA6436)
- (QCA9379)
- (QCM2290)
- (QCM4290)
- (QCS2290)
- (QCS4290)
- (SA6145P)
- (SA6155)
- (SA8155)
- (QCA6310)
- (QCA6335)
- (QCA6564A)
- (QCA9377)
- (MSM8996AU)
- (QCA6320)
- (QCA6564)
- (MDM9250)
- (MDM9628)
- (QCA9367)

Тип ПО

Операционная система
Микропрограммный код

Операционные системы и аппаратные платформы

Google Inc Android -

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,5)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,3)

Возможные меры по устранению уязвимости

Использование рекомендаций:
Для Android:
https://source.android.com/docs/security/bulletin/2022-09-01
Для Qualcomm:
https://docs.qualcomm.com:443/product/publicresources/securitybulletin/september-2022-bulletin.html

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 59%
0.00385
Низкий

7.3 High

CVSS3

7.5 High

CVSS2

Связанные уязвимости

nvd логотип

CVE-2022-25688

CVSS3: 7.3
nvd
больше 3 лет назад

Memory corruption in video due to buffer overflow while parsing ps video clips in Snapdragon Auto, Snapdragon Compute, Snapdragon Connectivity, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon Mobile, Snapdragon Voice & Music, Snapdragon Wearables

github логотип

GHSA-fvv8-7jg6-pv3j

CVSS3: 9.8
github
больше 3 лет назад

Memory corruption in video due to buffer overflow while parsing ps video clips in Snapdragon Auto, Snapdragon Compute, Snapdragon Connectivity, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon Mobile, Snapdragon Voice & Music, Snapdragon Wearables

EPSS

Процентиль: 59%
0.00385
Низкий

7.3 High

CVSS3

7.5 High

CVSS2

Уязвимость BDU:2022-06020