Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2022-07035

Опубликовано: 04 нояб. 2019
Источник: fstec
CVSS3: 7.8
CVSS2: 6.8
EPSS Низкий

Описание

Уязвимость механизма ведения журнала qsee микропрограммного обеспечения встраиваемых плат Qualcomm связана с копированием буфера без проверки размера входных данных . Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность, доступность защищаемой информации

Вендор

Qualcomm Technologies Inc.

Наименование ПО

IPQ4019
IPQ8074
Qualcomm SM6150
Qualcomm SM7150
Qualcomm SM8150
Qualcomm SXR2130
APQ8009
APQ8096AU
Qualcomm MDM9150
Qualcomm MDM9607
MDM9650
Qualcomm MSM8917
Qualcomm MSM8920
Qualcomm MSM8937
Qualcomm MSM8940
Qualcomm MSM8953
Qualcomm MSM8998
Qualcomm QCS605
Qualcomm QM215
Qualcomm SDM429
Qualcomm SDM439
Qualcomm SDM450
Qualcomm SDM632
Qualcomm SDM660
Qualcomm SDM670
Qualcomm SDM710
Qualcomm SDM845
Qualcomm SDX24
Qualcomm SXR1130
APQ8053
Qualcomm QCA8081
Qualcomm APQ8017
Qualcomm MDM9206
Qualcomm MSM8909W
Qualcomm MSM8996AU
Qualcomm SDM630
APQ8096
APQ8098
Qualcomm MDM9205
Qualcomm MDM9207C
Qualcomm MSM8905
Qualcomm MSM8909
Qualcomm MSM8939
Qualcomm MSM8996
Qualcomm SDA660
Qualcomm SDA845
Qualcomm SDM636
Qualcomm SDM850
Qualcomm Snapdragon High Med 2016

Версия ПО

- (IPQ4019)
- (IPQ8074)
- (Qualcomm SM6150)
- (Qualcomm SM7150)
- (Qualcomm SM8150)
- (Qualcomm SXR2130)
- (APQ8009)
- (APQ8096AU)
- (Qualcomm MDM9150)
- (Qualcomm MDM9607)
- (MDM9650)
- (Qualcomm MSM8917)
- (Qualcomm MSM8920)
- (Qualcomm MSM8937)
- (Qualcomm MSM8940)
- (Qualcomm MSM8953)
- (Qualcomm MSM8998)
- (Qualcomm QCS605)
- (Qualcomm QM215)
- (Qualcomm SDM429)
- (Qualcomm SDM439)
- (Qualcomm SDM450)
- (Qualcomm SDM632)
- (Qualcomm SDM660)
- (Qualcomm SDM670)
- (Qualcomm SDM710)
- (Qualcomm SDM845)
- (Qualcomm SDX24)
- (Qualcomm SXR1130)
- (APQ8053)
- (Qualcomm QCA8081)
- (Qualcomm APQ8017)
- (Qualcomm MDM9206)
- (Qualcomm MSM8909W)
- (Qualcomm MSM8996AU)
- (Qualcomm SDM630)
- (APQ8096)
- (APQ8098)
- (Qualcomm MDM9205)
- (Qualcomm MDM9207C)
- (Qualcomm MSM8905)
- (Qualcomm MSM8909)
- (Qualcomm MSM8939)
- (Qualcomm MSM8996)
- (Qualcomm SDA660)
- (Qualcomm SDA845)
- (Qualcomm SDM636)
- (Qualcomm SDM850)
- (Qualcomm Snapdragon High Med 2016)

Тип ПО

Микропрограммный код

Операционные системы и аппаратные платформы

Google Inc Android .

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,8)

Возможные меры по устранению уязвимости

Использование рекомендаций:
Для Qualcomm:
https://docs.qualcomm.com/product/publicresources/securitybulletin/november-2019-bulletin.html
Для Android:
https://source.android.com/docs/security/bulletin/2019-11-01

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 9%
0.00033
Низкий

7.8 High

CVSS3

6.8 Medium

CVSS2

Связанные уязвимости

nvd логотип

CVE-2019-2321

CVSS3: 7.8
nvd
около 6 лет назад

Incorrect length used while validating the qsee log buffer sent from HLOS which could then lead to remap conflict in Snapdragon Auto, Snapdragon Compute, Snapdragon Connectivity, Snapdragon Consumer Electronics Connectivity, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon IoT, Snapdragon Mobile, Snapdragon Voice & Music, Snapdragon Wearables, Snapdragon Wired Infrastructure and Networking in APQ8009, APQ8017, APQ8053, APQ8096, APQ8096AU, APQ8098, IPQ4019, IPQ8074, MDM9150, MDM9205, MDM9206, MDM9207C, MDM9607, MDM9650, MSM8905, MSM8909, MSM8909W, MSM8917, MSM8920, MSM8937, MSM8939, MSM8940, MSM8953, MSM8996, MSM8996AU, MSM8998, QCA8081, QCS404, QCS605, QM215, SDA660, SDA845, SDM429, SDM439, SDM450, SDM630, SDM632, SDM636, SDM660, SDM670, SDM710, SDM845, SDM850, SDX24, SM6150, SM7150, SM8150, Snapdragon_High_Med_2016, SXR1130, SXR2130

github логотип

GHSA-w7w7-v6c3-q554

github
больше 3 лет назад

Incorrect length used while validating the qsee log buffer sent from HLOS which could then lead to remap conflict in Snapdragon Auto, Snapdragon Compute, Snapdragon Connectivity, Snapdragon Consumer Electronics Connectivity, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon IoT, Snapdragon Mobile, Snapdragon Voice & Music, Snapdragon Wearables, Snapdragon Wired Infrastructure and Networking in APQ8009, APQ8017, APQ8053, APQ8096, APQ8096AU, APQ8098, IPQ4019, IPQ8074, MDM9150, MDM9205, MDM9206, MDM9207C, MDM9607, MDM9650, MSM8905, MSM8909, MSM8909W, MSM8917, MSM8920, MSM8937, MSM8939, MSM8940, MSM8953, MSM8996, MSM8996AU, MSM8998, QCA8081, QCS404, QCS605, QM215, SDA660, SDA845, SDM429, SDM439, SDM450, SDM630, SDM632, SDM636, SDM660, SDM670, SDM710, SDM845, SDM850, SDX24, SM6150, SM7150, SM8150, Snapdragon_High_Med_2016, SXR1130, SXR2130

EPSS

Процентиль: 9%
0.00033
Низкий

7.8 High

CVSS3

6.8 Medium

CVSS2