Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2023-03771

Опубликовано: 25 апр. 2022
Источник: fstec
CVSS3: 5.5
CVSS2: 4.6
EPSS Низкий

Описание

Уязвимость службы Gunyah Resource Manager операционных систем Android и Linux встраиваемых плат Qualcomm связана с неконтролируемым расходом ресурсов. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании путем отправки специально созданных сообщений из очереди

Вендор

Qualcomm Technologies Inc.

Наименование ПО

Qualcomm WCD9380
Qualcomm WCD9385
Qualcomm WSA8830
Qualcomm WSA8835
Snapdragon 8 Gen 1 Mobile Platform
Snapdragon 888 5G Mobile Platform
Snapdragon 888+ 5G Mobile Platform (SM8350-AC)
QCA6574AU
FastConnect 6900
FastConnect 7800
QCA6595AU
QCA6696
SA6155P
SA8155P
SA8195P
SA6145P
SA6150P
SA8145P
SA8150P

Версия ПО

- (Qualcomm WCD9380)
- (Qualcomm WCD9385)
- (Qualcomm WSA8830)
- (Qualcomm WSA8835)
- (Snapdragon 8 Gen 1 Mobile Platform)
- (Snapdragon 888 5G Mobile Platform)
- (Snapdragon 888+ 5G Mobile Platform (SM8350-AC))
- (QCA6574AU)
- (FastConnect 6900)
- (FastConnect 7800)
- (QCA6595AU)
- (QCA6696)
- (SA6155P)
- (SA8155P)
- (SA8195P)
- (SA6145P)
- (SA6150P)
- (SA8145P)
- (SA8150P)

Тип ПО

Микропрограммный код

Операционные системы и аппаратные платформы

Google Inc Android до 13 включительно
Сообщество свободного программного обеспечения Linux до 5.10 rc3

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,6)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 5,5)

Возможные меры по устранению уязвимости

Использование рекомендаций:
Для Qualcomm:
https://www.qualcomm.com/company/product-security/bulletins/june-2023-bulletin

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 16%
0.00052
Низкий

5.5 Medium

CVSS3

4.6 Medium

CVSS2

Связанные уязвимости

nvd логотип

CVE-2022-33303

CVSS3: 5.5
nvd
больше 2 лет назад

Transient DOS due to uncontrolled resource consumption in Linux kernel when malformed messages are sent from the Gunyah Resource Manager message queue.

github логотип

GHSA-8pjh-cf85-78cc

CVSS3: 5.5
github
больше 2 лет назад

Transient DOS due to uncontrolled resource consumption in Linux kernel when malformed messages are sent from the Gunyah Resource Manager message queue.

EPSS

Процентиль: 16%
0.00052
Низкий

5.5 Medium

CVSS3

4.6 Medium

CVSS2