BDU:2022-07036

Опубликовано: 04 фев. 2019

Источник: fstec

CVSS3: 7.8

CVSS2: 6.8

EPSS Низкий

Описание

Уязвимость микропрограммного обеспечения встраиваемых плат Qualcomm связана с копированием буфера без проверки размера входных данных при обработке аргумента, полученного от HLOS. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность, доступность защищаемой информации

Вендор

Qualcomm Technologies Inc.

Наименование ПО

IPQ8074

Qualcomm MDM9150

Qualcomm MDM9607

MDM9650

Qualcomm QCS605

Qualcomm SDM439

Qualcomm SDM660

Qualcomm SXR1130

Qualcomm SD 8CX

Qualcomm QCA8081

Qualcomm SD 675

Qualcomm MDM9206

Qualcomm MSM8909W

Qualcomm MSM8996AU

Qualcomm SDM630

Qualcomm SDA660

Qualcomm Snapdragon High Med 2016

Qualcomm SD 210

Qualcomm SD 212

Qualcomm SD 205

Qualcomm SD 425

Qualcomm SD 427

Qualcomm SD 430

Qualcomm SD 435

Qualcomm SD 439

Qualcomm SD 429

Qualcomm SD 450

Qualcomm SD 625

Qualcomm SD 632

Qualcomm SD 636

Qualcomm SD 712

Qualcomm SD 710

Qualcomm SD 670

Qualcomm SD 820

Qualcomm SD 820A

Qualcomm SD 835

Qualcomm SD 845

Qualcomm SD 850

Qualcomm SD 410/12

Qualcomm SD 650/52

Версия ПО

- (IPQ8074)

- (Qualcomm MDM9150)

- (Qualcomm MDM9607)

- (MDM9650)

- (Qualcomm QCS605)

- (Qualcomm SDM439)

- (Qualcomm SDM660)

- (Qualcomm SXR1130)

- (Qualcomm SD 8CX)

- (Qualcomm QCA8081)

- (Qualcomm SD 675)

- (Qualcomm MDM9206)

- (Qualcomm MSM8909W)

- (Qualcomm MSM8996AU)

- (Qualcomm SDM630)

- (Qualcomm SDA660)

- (Qualcomm Snapdragon High Med 2016)

- (Qualcomm SD 210)

- (Qualcomm SD 212)

- (Qualcomm SD 205)

- (Qualcomm SD 425)

- (Qualcomm SD 427)

- (Qualcomm SD 430)

- (Qualcomm SD 435)

- (Qualcomm SD 439)

- (Qualcomm SD 429)

- (Qualcomm SD 450)

- (Qualcomm SD 625)

- (Qualcomm SD 632)

- (Qualcomm SD 636)

- (Qualcomm SD 712)

- (Qualcomm SD 710)

- (Qualcomm SD 670)

- (Qualcomm SD 820)

- (Qualcomm SD 820A)

- (Qualcomm SD 835)

- (Qualcomm SD 845)

- (Qualcomm SD 850)

- (Qualcomm SD 410/12)

- (Qualcomm SD 650/52)

Тип ПО

Микропрограммный код

Операционные системы и аппаратные платформы

Google Inc Android .

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)

Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,8)

Возможные меры по устранению уязвимости

Использование рекомендаций:

Для Qualcomm:

https://docs.qualcomm.com/product/publicresources/securitybulletin/february-2019-bulletin.html

Для Android:

https://source.android.com/docs/security/bulletin/2019-02-01

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2018-11938
CVE

EPSS

Процентиль: 19%

0.00062

Низкий

7.8 High

CVSS3

6.8 Medium

CVSS2

Связанные уязвимости

CVE-2018-11938

CVSS3: 7.8

nvd

почти 7 лет назад

Improper input validation for argument received from HLOS can lead to buffer overflows and unexpected behavior in Snapdragon Auto, Snapdragon Compute, Snapdragon Connectivity, Snapdragon Consumer Electronics Connectivity, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon IoT, Snapdragon Mobile, Snapdragon Voice & Music, Snapdragon Wearables, Snapdragon Wired Infrastructure and Networking in versions IPQ8074, MDM9150, MDM9206, MDM9607, MDM9650, MSM8909W, MSM8996AU, QCA8081, QCS605, SD 210/SD 212/SD 205, SD 410/12, SD 425, SD 427, SD 430, SD 435, SD 439 / SD 429, SD 450, SD 615/16/SD 415, SD 625, SD 632, SD 636, SD 650/52, SD 675, SD 712 / SD 710 / SD 670, SD 820, SD 820A, SD 835, SD 845 / SD 850, SD 8CX, SDA660, SDM439, SDM630, SDM660, Snapdragon_High_Med_2016, SXR1130.

GHSA-gww2-68p9-vcjg

CVSS3: 7.8

github

больше 3 лет назад

EPSS

Процентиль: 19%

0.00062

Низкий

7.8 High

CVSS3

6.8 Medium

CVSS2