Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2023-03772

Опубликовано: 14 июл. 2022
Источник: fstec
CVSS3: 6.7
CVSS2: 6.3
EPSS Низкий

Описание

Уязвимость операционных систем Android и Linux встраиваемых плат Qualcomm связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании путем отправки специально созданных DRM-запросов

Вендор

Qualcomm Technologies Inc.

Наименование ПО

Qualcomm SDX55
Qualcomm SXR2130
Qualcomm SDM429W
AQT1000
Qualcomm SD865 5G
Qualcomm WCD9341
Qualcomm WCD9370
Qualcomm WCD9380
Qualcomm WSA8810
Qualcomm WSA8815
Qualcomm WCN3660B
Qualcomm WCN3680B
Qualcomm WCN3950
Qualcomm WCN3980
Qualcomm SD855
Qualcomm WCN3610
Qualcomm WCN3620
Snapdragon 429 Mobile Platform
Snapdragon 855 Mobile Platform
Snapdragon 855+/860 Mobile Platform (SM8150-AC)
Snapdragon 865 5G Mobile Platform
Snapdragon 865+ 5G Mobile Platform (SM8250-AB)
Snapdragon 870 5G Mobile Platform (SM8250-AC)
Snapdragon Wear 4100+ Platform
Snapdragon X55 5G Modem-RF System
Snapdragon XR2 5G Platform
QSM8250
Snapdragon X50 5G Modem-RF System
QCA6564AU
QCA6574A
QCA6574AU
FastConnect 6900
QCA6696
QCS410
QCS610
SA6155P
SA8155P
SA8195P
FastConnect 6200
FastConnect 6800
QCA6391
QCA6420
QCA6426
QCA6430
QCA6436
SA6145P
SA6150P
SA8145P
SA8150P
SA8155
QCA6564

Версия ПО

- (Qualcomm SDX55)
- (Qualcomm SXR2130)
- (Qualcomm SDM429W)
- (AQT1000)
- (Qualcomm SD865 5G)
- (Qualcomm WCD9341)
- (Qualcomm WCD9370)
- (Qualcomm WCD9380)
- (Qualcomm WSA8810)
- (Qualcomm WSA8815)
- (Qualcomm WCN3660B)
- (Qualcomm WCN3680B)
- (Qualcomm WCN3950)
- (Qualcomm WCN3980)
- (Qualcomm SD855)
- (Qualcomm WCN3610)
- (Qualcomm WCN3620)
- (Snapdragon 429 Mobile Platform)
- (Snapdragon 855 Mobile Platform)
- (Snapdragon 855+/860 Mobile Platform (SM8150-AC))
- (Snapdragon 865 5G Mobile Platform)
- (Snapdragon 865+ 5G Mobile Platform (SM8250-AB))
- (Snapdragon 870 5G Mobile Platform (SM8250-AC))
- (Snapdragon Wear 4100+ Platform)
- (Snapdragon X55 5G Modem-RF System)
- (Snapdragon XR2 5G Platform)
- (QSM8250)
- (Snapdragon X50 5G Modem-RF System)
- (QCA6564AU)
- (QCA6574A)
- (QCA6574AU)
- (FastConnect 6900)
- (QCA6696)
- (QCS410)
- (QCS610)
- (SA6155P)
- (SA8155P)
- (SA8195P)
- (FastConnect 6200)
- (FastConnect 6800)
- (QCA6391)
- (QCA6420)
- (QCA6426)
- (QCA6430)
- (QCA6436)
- (SA6145P)
- (SA6150P)
- (SA8145P)
- (SA8150P)
- (SA8155)
- (QCA6564)

Тип ПО

Микропрограммный код

Операционные системы и аппаратные платформы

Сообщество свободного программного обеспечения Linux -
Google Inc Android до 13 включительно

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,3)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,7)

Возможные меры по устранению уязвимости

Использование рекомендаций:
Для Qualcomm:
https://www.qualcomm.com/company/product-security/bulletins/june-2023-bulletin

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 10%
0.00034
Низкий

6.7 Medium

CVSS3

6.3 Medium

CVSS2

Связанные уязвимости

nvd логотип

CVE-2022-33267

CVSS3: 6.7
nvd
больше 2 лет назад

Memory corruption in Linux while sending DRM request.

github логотип

GHSA-mw9v-2cj7-h4rq

CVSS3: 6.7
github
больше 2 лет назад

Memory corruption in Linux while sending DRM request.

EPSS

Процентиль: 10%
0.00034
Низкий

6.7 Medium

CVSS3

6.3 Medium

CVSS2