Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2022-06023

Опубликовано: 02 нояб. 2021
Источник: fstec
CVSS3: 6.7
CVSS2: 6.6
EPSS Низкий

Описание

Уязвимость подсистемы ION ядра микропрограммного обеспечения встраиваемых плат Qualcomm связана с недостаточной проверкой входных данных при обработке команд. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании или выполнить произвольный код

Вендор

Google Inc
Qualcomm Technologies Inc.

Наименование ПО

Android
APQ8096AU
MDM9650
QCS605
Qualcomm SDM429W
Qualcomm WCD9341
Qualcomm WSA8810
Qualcomm WSA8815
215
Qualcomm WCD9326
Qualcomm WCD9335
Qualcomm WCN3615
Qualcomm WCN3660B
Qualcomm WCN3980
Qualcomm WCN3990
QCS603
SD429
Qualcomm WCN3620
Qualcomm WCN3680
SD820
QCA6574AU
QCA6174A

Версия ПО

- (Android)
- (APQ8096AU)
- (MDM9650)
- (QCS605)
- (Qualcomm SDM429W)
- (Qualcomm WCD9341)
- (Qualcomm WSA8810)
- (Qualcomm WSA8815)
- (215)
- (Qualcomm WCD9326)
- (Qualcomm WCD9335)
- (Qualcomm WCN3615)
- (Qualcomm WCN3660B)
- (Qualcomm WCN3980)
- (Qualcomm WCN3990)
- (QCS603)
- (SD429)
- (Qualcomm WCN3620)
- (Qualcomm WCN3680)
- (SD820)
- (QCA6574AU)
- (QCA6174A)

Тип ПО

Операционная система
Микропрограммный код

Операционные системы и аппаратные платформы

Google Inc Android -

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,6)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,7)

Возможные меры по устранению уязвимости

Использование рекомендаций:
Для Android:
https://source.android.com/docs/security/bulletin/pixel/2022-09-01
Для Qualcomm:
https://docs.qualcomm.com:443/product/publicresources/securitybulletin/september-2022-bulletin.html

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 29%
0.00107
Низкий

6.7 Medium

CVSS3

6.6 Medium

CVSS2

Связанные уязвимости

nvd логотип

CVE-2022-25654

CVSS3: 6.7
nvd
больше 3 лет назад

Memory corruption in kernel due to improper input validation while processing ION commands in Snapdragon Auto, Snapdragon Connectivity, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon Wearables

github логотип

GHSA-6wxq-8rgv-3c23

CVSS3: 6.7
github
больше 3 лет назад

Memory corruption in kernel due to improper input validation while processing ION commands in Snapdragon Auto, Snapdragon Connectivity, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon Wearables

EPSS

Процентиль: 29%
0.00107
Низкий

6.7 Medium

CVSS3

6.6 Medium

CVSS2