Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2022-07413

Опубликовано: 16 апр. 2020
Источник: fstec
CVSS3: 7.1
CVSS2: 6.2
EPSS Низкий

Описание

Уязвимость компонентов Snapdragon Auto, Snapdragon Compute, Snapdragon Connectivity, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon Mobile, Snapdragon Voice & Music, Snapdragon Wearables программного обеспечения встраиваемых плат Qualcomm вызвана выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю раскрыть защищаемую информацию или вызвать отказ в обслуживании

Вендор

Qualcomm Technologies Inc.

Наименование ПО

Qualcomm SM6150
Qualcomm SM7150
Qualcomm SM8150
Qualcomm SXR2130
APQ8009
Qualcomm SDM429
Qualcomm SDM429W
Qualcomm SDM439
Qualcomm SDM450
Qualcomm SDM632
Qualcomm SDM660
Qualcomm SDM670
Qualcomm SDM710
Qualcomm SDM845
Qualcomm SXR1130
Qualcomm APQ8017
Qualcomm SDM630

Версия ПО

- (Qualcomm SM6150)
- (Qualcomm SM7150)
- (Qualcomm SM8150)
- (Qualcomm SXR2130)
- (APQ8009)
- (Qualcomm SDM429)
- (Qualcomm SDM429W)
- (Qualcomm SDM439)
- (Qualcomm SDM450)
- (Qualcomm SDM632)
- (Qualcomm SDM660)
- (Qualcomm SDM670)
- (Qualcomm SDM710)
- (Qualcomm SDM845)
- (Qualcomm SXR1130)
- (Qualcomm APQ8017)
- (Qualcomm SDM630)

Тип ПО

Микропрограммный код

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,2)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,1)

Возможные меры по устранению уязвимости

Использование рекомендаций производителя:
https://www.qualcomm.com/company/product-security/bulletins/april-2020-bulletin

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 18%
0.00059
Низкий

7.1 High

CVSS3

6.2 Medium

CVSS2

Связанные уязвимости

nvd логотип

CVE-2019-10574

CVSS3: 7.1
nvd
почти 6 лет назад

Lack of boundary checks for data offsets received from HLOS can lead to out-of-bound read in Snapdragon Auto, Snapdragon Compute, Snapdragon Connectivity, Snapdragon Consumer Electronics Connectivity, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon IoT, Snapdragon Mobile, Snapdragon Voice & Music, Snapdragon Wearables, Snapdragon Wired Infrastructure and Networking in APQ8009, APQ8016, APQ8017, APQ8053, APQ8076, APQ8096, APQ8096AU, APQ8098, MDM9150, MDM9205, MDM9206, MDM9207C, MDM9607, MDM9640, MDM9650, MDM9655, MSM8905, MSM8909, MSM8909W, MSM8917, MSM8920, MSM8937, MSM8940, MSM8953, MSM8996, MSM8996AU, MSM8998, QCM2150, QCS605, QM215, Rennell, SC7180, SDA660, SDA845, SDM429, SDM429W, SDM439, SDM450, SDM630, SDM632, SDM636, SDM660, SDM670, SDM710, SDM845, SDM850, SM6150, SM7150, SM8150, SXR1130, SXR2130

github логотип

GHSA-cx4r-57h5-mw23

github
больше 3 лет назад

Lack of boundary checks for data offsets received from HLOS can lead to out-of-bound read in Snapdragon Auto, Snapdragon Compute, Snapdragon Connectivity, Snapdragon Consumer Electronics Connectivity, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon IoT, Snapdragon Mobile, Snapdragon Voice & Music, Snapdragon Wearables, Snapdragon Wired Infrastructure and Networking in APQ8009, APQ8016, APQ8017, APQ8053, APQ8076, APQ8096, APQ8096AU, APQ8098, MDM9150, MDM9205, MDM9206, MDM9207C, MDM9607, MDM9640, MDM9650, MDM9655, MSM8905, MSM8909, MSM8909W, MSM8917, MSM8920, MSM8937, MSM8940, MSM8953, MSM8996, MSM8996AU, MSM8998, QCM2150, QCS605, QM215, Rennell, SC7180, SDA660, SDA845, SDM429, SDM429W, SDM439, SDM450, SDM630, SDM632, SDM636, SDM660, SDM670, SDM710, SDM845, SDM850, SM6150, SM7150, SM8150, SXR1130, SXR2130

EPSS

Процентиль: 18%
0.00059
Низкий

7.1 High

CVSS3

6.2 Medium

CVSS2