Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2023-03763

Опубликовано: 05 дек. 2022
Источник: fstec
CVSS3: 8.4
CVSS2: 7.2
EPSS Низкий

Описание

Уязвимость технологии TrustZone подсистемы Networking (netdev) операционных систем Linux встраиваемых плат Qualcomm связана с повторным освобождением памяти в процессе загрузки ядра на уровне HYP. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Вендор

Qualcomm Technologies Inc.

Наименование ПО

Qualcomm SM7250P
Qualcomm WCD9380
Qualcomm WCD9385
Qualcomm WSA8810
Qualcomm WSA8815
IPQ6005
Snapdragon 765 5G Mobile Platform (SM7250-AA)
Snapdragon 765G 5G Mobile Platform (SM7250-AB)
Snapdragon 768G 5G Mobile Platform (SM7250-AC)
IPQ9008
IPQ9574
QCA6574A
QCA6574AU
QCN9022
CSR8811
IPQ6000
IPQ6010
IPQ6018
IPQ6028
QCA4024
QCA6595AU
QCA6696
QCA8075
QCA8081
QCA8082
QCA8084
QCA8085
QCA8386
QCN5022
QCN5052
QCN5122
QCN5152
QCN6023
QCN6024
QCN9000
QCN9024
QCN9070
QCN9072
QCN9074
QCN9274
SA6155P
SA8155P
SA8195P
FastConnect 6200
SA6145P
SA6150P
SA6155
SA8145P
SA8150P
SA8155
QCA8072
QCN5021
QCN5121

Версия ПО

- (Qualcomm SM7250P)
- (Qualcomm WCD9380)
- (Qualcomm WCD9385)
- (Qualcomm WSA8810)
- (Qualcomm WSA8815)
- (IPQ6005)
- (Snapdragon 765 5G Mobile Platform (SM7250-AA))
- (Snapdragon 765G 5G Mobile Platform (SM7250-AB))
- (Snapdragon 768G 5G Mobile Platform (SM7250-AC))
- (IPQ9008)
- (IPQ9574)
- (QCA6574A)
- (QCA6574AU)
- (QCN9022)
- (CSR8811)
- (IPQ6000)
- (IPQ6010)
- (IPQ6018)
- (IPQ6028)
- (QCA4024)
- (QCA6595AU)
- (QCA6696)
- (QCA8075)
- (QCA8081)
- (QCA8082)
- (QCA8084)
- (QCA8085)
- (QCA8386)
- (QCN5022)
- (QCN5052)
- (QCN5122)
- (QCN5152)
- (QCN6023)
- (QCN6024)
- (QCN9000)
- (QCN9024)
- (QCN9070)
- (QCN9072)
- (QCN9074)
- (QCN9274)
- (SA6155P)
- (SA8155P)
- (SA8195P)
- (FastConnect 6200)
- (SA6145P)
- (SA6150P)
- (SA6155)
- (SA8145P)
- (SA8150P)
- (SA8155)
- (QCA8072)
- (QCN5021)
- (QCN5121)

Тип ПО

Микропрограммный код
Микропрограммный код аппаратных компонент компьютера

Операционные системы и аппаратные платформы

Сообщество свободного программного обеспечения Linux -

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,2)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 8,4)

Возможные меры по устранению уязвимости

Использование рекомендаций:
https://www.qualcomm.com/company/product-security/bulletins/june-2023-bulletin

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 19%
0.0006
Низкий

8.4 High

CVSS3

7.2 High

CVSS2

Связанные уязвимости

nvd логотип

CVE-2022-40522

CVSS3: 8.4
nvd
больше 2 лет назад

Memory corruption in Linux Networking due to double free while handling a hyp-assign.

github логотип

GHSA-rv4v-xv8g-p87c

CVSS3: 8.4
github
больше 2 лет назад

Memory corruption in Linux Networking due to double free while handling a hyp-assign.

EPSS

Процентиль: 19%
0.0006
Низкий

8.4 High

CVSS3

7.2 High

CVSS2