Описание
Уязвимость реализации команды WMI_REQUEST_STATS_CMDID микропрограммного обеспечения встраиваемых плат Qualcomm вызвана переполнением буфера. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код
Вендор
Qualcomm Technologies Inc.
Наименование ПО
Qualcomm WCN6750
Qualcomm WCN6850
Qualcomm WCN6851
Qualcomm WCN6855
Qualcomm WCN6856
Qualcomm WCN7850
Qualcomm WSA8810
Qualcomm WSA8815
Qualcomm WSA8830
Qualcomm WSA8835
Версия ПО
- (Qualcomm WCN6750)
- (Qualcomm WCN6850)
- (Qualcomm WCN6851)
- (Qualcomm WCN6855)
- (Qualcomm WCN6856)
- (Qualcomm WCN7850)
- (Qualcomm WSA8810)
- (Qualcomm WSA8815)
- (Qualcomm WSA8830)
- (Qualcomm WSA8835)
Тип ПО
Микропрограммный код
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,2)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 8,4)
Возможные меры по устранению уязвимости
Использование рекомендаций производителя:
https://docs.qualcomm.com/product/publicresources/securitybulletin/january-2023-bulletin.html
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 31%
0.00118
Низкий
8.4 High
CVSS3
7.2 High
CVSS2
Связанные уязвимости
CVSS3: 8.4
nvd
около 3 лет назад
Memory corruption due to buffer copy without checking size of input in modem while receiving WMI_REQUEST_STATS_CMDID command.
CVSS3: 7.8
github
около 3 лет назад
Memory corruption due to buffer copy without checking size of input in modem while receiving WMI_REQUEST_STATS_CMDID command.
EPSS
Процентиль: 31%
0.00118
Низкий
8.4 High
CVSS3
7.2 High
CVSS2