Описание
Уязвимость драйвера GPS HLOS операционных систем Android встраиваемых плат Qualcomm связана с повторным освобождением памяти при вызове отмены регистрации провайдера после вызова регистрации. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
Вендор
Qualcomm Technologies Inc.
Наименование ПО
Qualcomm SXR2130
Qualcomm SDM429W
AQT1000
Qualcomm SD865 5G
Qualcomm WCD9340
Qualcomm WCD9341
Qualcomm WCD9370
Qualcomm WCD9380
Qualcomm WCN3988
Qualcomm WSA8810
Qualcomm WSA8815
Qualcomm WSA8830
Qualcomm WSA8835
Qualcomm SW5100
Qualcomm SW5100P
Qualcomm WCD9335
Qualcomm WCN3660B
Qualcomm WCN3680B
Qualcomm WCN3950
Qualcomm WCN3980
Qualcomm SD855
Qualcomm WCN3990
Qualcomm SD835
Qualcomm WCN3610
Qualcomm WCN3620
Snapdragon 429 Mobile Platform
Snapdragon 835 Mobile PC Platform
Snapdragon 855 Mobile Platform
Snapdragon 855+/860 Mobile Platform (SM8150-AC)
Snapdragon 865 5G Mobile Platform
Snapdragon 865+ 5G Mobile Platform (SM8250-AB)
Snapdragon 870 5G Mobile Platform (SM8250-AC)
Snapdragon W5+ Gen 1 Wearable Platform
Snapdragon Wear 4100+ Platform
Snapdragon X55 5G Modem-RF System
Snapdragon XR2 5G Platform
Snapdragon Auto 4G Modem
QCA6564AU
QCA6574A
QCA6574AU
FastConnect 6900
QAM8255P
QAM8295P
QCA6595AU
QCA6696
QCA6698AQ
QCA6797AQ
QCS410
QCS610
SA6155P
SA8155P
SA8195P
SA8255P
SA8295P
FastConnect 6200
FastConnect 6800
QCA6391
QCA6420
QCA6426
QCA6430
QCA6436
SA6145P
SA6150P
SA8145P
SA8150P
CSRB31024
QCA6310
QCA6320
QCA6564
Версия ПО
- (Qualcomm SXR2130)
- (Qualcomm SDM429W)
- (AQT1000)
- (Qualcomm SD865 5G)
- (Qualcomm WCD9340)
- (Qualcomm WCD9341)
- (Qualcomm WCD9370)
- (Qualcomm WCD9380)
- (Qualcomm WCN3988)
- (Qualcomm WSA8810)
- (Qualcomm WSA8815)
- (Qualcomm WSA8830)
- (Qualcomm WSA8835)
- (Qualcomm SW5100)
- (Qualcomm SW5100P)
- (Qualcomm WCD9335)
- (Qualcomm WCN3660B)
- (Qualcomm WCN3680B)
- (Qualcomm WCN3950)
- (Qualcomm WCN3980)
- (Qualcomm SD855)
- (Qualcomm WCN3990)
- (Qualcomm SD835)
- (Qualcomm WCN3610)
- (Qualcomm WCN3620)
- (Snapdragon 429 Mobile Platform)
- (Snapdragon 835 Mobile PC Platform)
- (Snapdragon 855 Mobile Platform)
- (Snapdragon 855+/860 Mobile Platform (SM8150-AC))
- (Snapdragon 865 5G Mobile Platform)
- (Snapdragon 865+ 5G Mobile Platform (SM8250-AB))
- (Snapdragon 870 5G Mobile Platform (SM8250-AC))
- (Snapdragon W5+ Gen 1 Wearable Platform)
- (Snapdragon Wear 4100+ Platform)
- (Snapdragon X55 5G Modem-RF System)
- (Snapdragon XR2 5G Platform)
- (Snapdragon Auto 4G Modem)
- (QCA6564AU)
- (QCA6574A)
- (QCA6574AU)
- (FastConnect 6900)
- (QAM8255P)
- (QAM8295P)
- (QCA6595AU)
- (QCA6696)
- (QCA6698AQ)
- (QCA6797AQ)
- (QCS410)
- (QCS610)
- (SA6155P)
- (SA8155P)
- (SA8195P)
- (SA8255P)
- (SA8295P)
- (FastConnect 6200)
- (FastConnect 6800)
- (QCA6391)
- (QCA6420)
- (QCA6426)
- (QCA6430)
- (QCA6436)
- (SA6145P)
- (SA6150P)
- (SA8145P)
- (SA8150P)
- (CSRB31024)
- (QCA6310)
- (QCA6320)
- (QCA6564)
Тип ПО
Микропрограммный код
Операционные системы и аппаратные платформы
Google Inc Android до 13 включительно
Уровень опасности уязвимости
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,9)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,7)
Возможные меры по устранению уязвимости
Использование рекомендаций:
Для Qualcomm:
https://www.qualcomm.com/company/product-security/bulletins/june-2023-bulletin
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 10%
0.00034
Низкий
6.7 Medium
CVSS3
6.9 Medium
CVSS2
Связанные уязвимости
CVSS3: 6.7
nvd
больше 2 лет назад
Memory corruption in Linux android due to double free while calling unregister provider after register call.
CVSS3: 6.7
github
больше 2 лет назад
Memory corruption in Linux android due to double free while calling unregister provider after register call.
EPSS
Процентиль: 10%
0.00034
Низкий
6.7 Medium
CVSS3
6.9 Medium
CVSS2