Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2023-02028

Опубликовано: 05 дек. 2022
Источник: fstec
CVSS3: 8.4
CVSS2: 7.2
EPSS Низкий

Описание

Уязвимость микропрограммного обеспечения встраиваемых плат Qualcomm связана с копированием из буфера без проверки размера входных данных. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код

Вендор

Qualcomm Technologies Inc.

Наименование ПО

Qualcomm WCD9380
Qualcomm WCD9385
Qualcomm WCN3988
Qualcomm WCN6850
Qualcomm WCN6851
Qualcomm WCN6855
Qualcomm WCN6856
Qualcomm WCN7850
WCN7851
Qualcomm WSA8830
Qualcomm WSA8835
Qualcomm SD 8 Gen1 5G
Qualcomm SW5100
Qualcomm SW5100P
Qualcomm WCN3980

Версия ПО

- (Qualcomm WCD9380)
- (Qualcomm WCD9385)
- (Qualcomm WCN3988)
- (Qualcomm WCN6850)
- (Qualcomm WCN6851)
- (Qualcomm WCN6855)
- (Qualcomm WCN6856)
- (Qualcomm WCN7850)
- (WCN7851)
- (Qualcomm WSA8830)
- (Qualcomm WSA8835)
- (Qualcomm SD 8 Gen1 5G)
- (Qualcomm SW5100)
- (Qualcomm SW5100P)
- (Qualcomm WCN3980)

Тип ПО

Микропрограммный код

Операционные системы и аппаратные платформы

Сообщество свободного программного обеспечения Linux -

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,2)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 8,4)

Возможные меры по устранению уязвимости

Использование рекомендаций производителя:
https://www.qualcomm.com/company/product-security/bulletins/march-2023-bulletin

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 20%
0.00064
Низкий

8.4 High

CVSS3

7.2 High

CVSS2

Связанные уязвимости

redhat логотип

CVE-2022-40540

CVSS3: 7.8
redhat
почти 3 года назад

Memory corruption due to buffer copy without checking the size of input while loading firmware in Linux Kernel.

nvd логотип

CVE-2022-40540

CVSS3: 8.4
nvd
почти 3 года назад

Memory corruption due to buffer copy without checking the size of input while loading firmware in Linux Kernel.

github логотип

GHSA-58jw-58x8-342p

CVSS3: 7.8
github
почти 3 года назад

Memory corruption due to buffer copy without checking the size of input while loading firmware in Linux Kernel.

EPSS

Процентиль: 20%
0.00064
Низкий

8.4 High

CVSS3

7.2 High

CVSS2