Описание
Уязвимость микропрограммного обеспечения встраиваемых плат Qualcomm связана со смещением указателя за границы выделенной памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код
Вендор
Qualcomm Technologies Inc.
Наименование ПО
AR8035
Qualcomm SM7325P
Qualcomm WCD9340
Qualcomm WCD9370
Qualcomm WCD9375
Qualcomm WCD9380
Qualcomm WCD9385
Qualcomm WCN3988
Qualcomm WCN6740
Qualcomm WSA8810
Qualcomm WSA8815
Qualcomm WSA8830
Qualcomm WSA8835
Qualcomm WCN3950
Qualcomm WSA8832
Snapdragon 8 Gen 1 Mobile Platform
Snapdragon 888 5G Mobile Platform
Snapdragon 888+ 5G Mobile Platform (SM8350-AC)
Qualcomm SDX57M
Snapdragon 695 5G Mobile Platform
Snapdragon 778G 5G Mobile Platform
Snapdragon 778G+ 5G Mobile Platform (SM7325-AE)
Snapdragon 780G 5G Mobile Platform
Snapdragon 782G Mobile Platform (SM7325-AF)
Snapdragon 7c+ Gen 3 Compute Platform
Snapdragon 8+ Gen 1 Mobile Platform
Snapdragon X65 5G Modem-RF System
Snapdragon X70 Modem-RF System
Qualcomm® Video Collaboration VC3 Platform
Qualcomm SG8275P
Qualcomm SM8550P
Qualcomm Snapdragon 480+ 5G Mobile Platform (SM4350-AC)
Snapdragon 8 Gen 2 Mobile Platform
Snapdragon 8+ Gen 2 Mobile Platform
Snapdragon X75 5G Modem-RF System
Qualcomm WCD9390
Qualcomm WCD9395
Qualcomm WSA8840
Qualcomm WSA8845
Qualcomm WSA8845H
FastConnect 6700
FastConnect 6900
FastConnect 7800
QCS4490
QCM4490
QCA8081
QCA8337
QCC710
QCM6490
QCM8550
QCN6024
QCN6224
QCN6274
QCN9024
QCS6490
QCS8550
QFW7114
QFW7124
FastConnect 6200
QCA6391
Версия ПО
- (AR8035)
- (Qualcomm SM7325P)
- (Qualcomm WCD9340)
- (Qualcomm WCD9370)
- (Qualcomm WCD9375)
- (Qualcomm WCD9380)
- (Qualcomm WCD9385)
- (Qualcomm WCN3988)
- (Qualcomm WCN6740)
- (Qualcomm WSA8810)
- (Qualcomm WSA8815)
- (Qualcomm WSA8830)
- (Qualcomm WSA8835)
- (Qualcomm WCN3950)
- (Qualcomm WSA8832)
- (Snapdragon 8 Gen 1 Mobile Platform)
- (Snapdragon 888 5G Mobile Platform)
- (Snapdragon 888+ 5G Mobile Platform (SM8350-AC))
- (Qualcomm SDX57M)
- (Snapdragon 695 5G Mobile Platform)
- (Snapdragon 778G 5G Mobile Platform)
- (Snapdragon 778G+ 5G Mobile Platform (SM7325-AE))
- (Snapdragon 780G 5G Mobile Platform)
- (Snapdragon 782G Mobile Platform (SM7325-AF))
- (Snapdragon 7c+ Gen 3 Compute Platform)
- (Snapdragon 8+ Gen 1 Mobile Platform)
- (Snapdragon X65 5G Modem-RF System)
- (Snapdragon X70 Modem-RF System)
- (Qualcomm® Video Collaboration VC3 Platform)
- (Qualcomm SG8275P)
- (Qualcomm SM8550P)
- (Qualcomm Snapdragon 480+ 5G Mobile Platform (SM4350-AC))
- (Snapdragon 8 Gen 2 Mobile Platform)
- (Snapdragon 8+ Gen 2 Mobile Platform)
- (Snapdragon X75 5G Modem-RF System)
- (Qualcomm WCD9390)
- (Qualcomm WCD9395)
- (Qualcomm WSA8840)
- (Qualcomm WSA8845)
- (Qualcomm WSA8845H)
- (FastConnect 6700)
- (FastConnect 6900)
- (FastConnect 7800)
- (QCS4490)
- (QCM4490)
- (QCA8081)
- (QCA8337)
- (QCC710)
- (QCM6490)
- (QCM8550)
- (QCN6024)
- (QCN6224)
- (QCN6274)
- (QCN9024)
- (QCS6490)
- (QCS8550)
- (QFW7114)
- (QFW7124)
- (FastConnect 6200)
- (QCA6391)
Тип ПО
Микропрограммный код
Сетевое средство
Операционные системы и аппаратные платформы
Google Inc Android -
Уровень опасности уязвимости
Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9,8)
Возможные меры по устранению уязвимости
Использование рекомендаций:
https://docs.qualcomm.com/product/publicresources/securitybulletin/october-2023-bulletin.html
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 44%
0.00213
Низкий
9.8 Critical
CVSS3
10 Critical
CVSS2
Связанные уязвимости
CVSS3: 9.8
nvd
больше 2 лет назад
Memory corruption in Modem while processing security related configuration before AS Security Exchange.
CVSS3: 9.8
github
больше 2 лет назад
Memory corruption in Modem while processing security related configuration before AS Security Exchange.
EPSS
Процентиль: 44%
0.00213
Низкий
9.8 Critical
CVSS3
10 Critical
CVSS2