Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2023-08893

Опубликовано: 11 дек. 2023
Источник: fstec
CVSS3: 7.8
CVSS2: 6.8
EPSS Низкий

Описание

Уязвимость функции qcom_mdt_read_metadata() в модуле drivers/soc/qcom/mdt_loader.c драйвера Qualcomm ядра операционной системы Linux связана с отсутствием контроля верхней границы допустимых значений. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Вендор

Qualcomm Technologies Inc.
Сообщество свободного программного обеспечения

Наименование ПО

Qualcomm IPQ6018
Qualcomm SDX55
Qualcomm SA6155P
Qualcomm QCM6490
Qualcomm SA9000P
Qualcomm WCD9370
Qualcomm WCD9375
Qualcomm WCD9380
Qualcomm WCD9385
Qualcomm WCN3988
Qualcomm WSA8830
Qualcomm WSA8835
Qualcomm QCA6174A
Qualcomm QCA6595AU
Qualcomm QCA8081
Qualcomm QCA9377
Qualcomm SA8195P
Qualcomm SW5100
Qualcomm SW5100P
Qualcomm WCD9335
Qualcomm QCA6574
Qualcomm QCA6574A
Qualcomm QCA6574AU
Qualcomm QCA6595
Qualcomm QCA6696
Qualcomm SA6145P
Qualcomm CSR8811
Qualcomm IPQ6000
Qualcomm IPQ6010
Qualcomm IPQ6028
Qualcomm IPQ9008
Qualcomm IPQ9574
Qualcomm QCA4024
Qualcomm QCA8075
Qualcomm QCA8082
Qualcomm QCA8084
Qualcomm QCA8085
Qualcomm QCA8386
Qualcomm QCN5022
Qualcomm QCN5052
Qualcomm QCN5122
Qualcomm QCN5152
Qualcomm QCN6023
Qualcomm QCN6024
Qualcomm QCN9000
Qualcomm QCN9022
Qualcomm QCN9024
Qualcomm QCN9070
Qualcomm QCN9072
Qualcomm QCN9074
Qualcomm QCN9274
Qualcomm FastConnect 6900
Qualcomm QAM8255P
Qualcomm QAM8295P
Qualcomm QCA6698AQ
Qualcomm QCA6797AQ
Qualcomm SA6150P
Qualcomm SA8145P
Qualcomm SA8150P
Qualcomm SA8255P
Qualcomm SA8295P
Snapdragon W5+ Gen 1 Wearable Platform
Qualcomm FastConnect 7800
Snapdragon 8 Gen 1 Mobile Platform
Qualcomm FastConnect 6700
Qualcomm QAM8650P
Qualcomm QAM8775P
Qualcomm QCN9012
Snapdragon X65 5G Modem-RF System
Qualcomm® Video Collaboration VC3 Platform
Qualcomm SG4150P
Snapdragon Auto 5G Modem-RF
Immersive Home 214 Platform
Immersive Home 216 Platform
Immersive Home 316 Platform
Immersive Home 318 Platform
Immersive Home 3210 Platform
Immersive Home 326 Platform
IPQ5010
IPQ5028
IPQ5332
IPQ8070A
IPQ8071A
IPQ8072A
IPQ8074A
IPQ8076
IPQ8076A
IPQ8078
IPQ8078A
IPQ8173
IPQ8174
IPQ9554
IPQ9570
QCA0000
QCA9889
QCF8000
QCF8001
QCN5024
QCN5124
QCN5154
QCN5164
QCN6112
QCN6122
QCN6132
QCN9013
QCN9100
SA4155P
SA8770P
SDX65M
Snapdragon X12 LTE Modem
Linux

Версия ПО

- (Qualcomm IPQ6018)
- (Qualcomm SDX55)
- (Qualcomm SA6155P)
- (Qualcomm QCM6490)
- (Qualcomm SA9000P)
- (Qualcomm WCD9370)
- (Qualcomm WCD9375)
- (Qualcomm WCD9380)
- (Qualcomm WCD9385)
- (Qualcomm WCN3988)
- (Qualcomm WSA8830)
- (Qualcomm WSA8835)
- (Qualcomm QCA6174A)
- (Qualcomm QCA6595AU)
- (Qualcomm QCA8081)
- (Qualcomm QCA9377)
- (Qualcomm SA8195P)
- (Qualcomm SW5100)
- (Qualcomm SW5100P)
- (Qualcomm WCD9335)
- (Qualcomm QCA6574)
- (Qualcomm QCA6574A)
- (Qualcomm QCA6574AU)
- (Qualcomm QCA6595)
- (Qualcomm QCA6696)
- (Qualcomm SA6145P)
- (Qualcomm CSR8811)
- (Qualcomm IPQ6000)
- (Qualcomm IPQ6010)
- (Qualcomm IPQ6028)
- (Qualcomm IPQ9008)
- (Qualcomm IPQ9574)
- (Qualcomm QCA4024)
- (Qualcomm QCA8075)
- (Qualcomm QCA8082)
- (Qualcomm QCA8084)
- (Qualcomm QCA8085)
- (Qualcomm QCA8386)
- (Qualcomm QCN5022)
- (Qualcomm QCN5052)
- (Qualcomm QCN5122)
- (Qualcomm QCN5152)
- (Qualcomm QCN6023)
- (Qualcomm QCN6024)
- (Qualcomm QCN9000)
- (Qualcomm QCN9022)
- (Qualcomm QCN9024)
- (Qualcomm QCN9070)
- (Qualcomm QCN9072)
- (Qualcomm QCN9074)
- (Qualcomm QCN9274)
- (Qualcomm FastConnect 6900)
- (Qualcomm QAM8255P)
- (Qualcomm QAM8295P)
- (Qualcomm QCA6698AQ)
- (Qualcomm QCA6797AQ)
- (Qualcomm SA6150P)
- (Qualcomm SA8145P)
- (Qualcomm SA8150P)
- (Qualcomm SA8255P)
- (Qualcomm SA8295P)
- (Snapdragon W5+ Gen 1 Wearable Platform)
- (Qualcomm FastConnect 7800)
- (Snapdragon 8 Gen 1 Mobile Platform)
- (Qualcomm FastConnect 6700)
- (Qualcomm QAM8650P)
- (Qualcomm QAM8775P)
- (Qualcomm QCN9012)
- (Snapdragon X65 5G Modem-RF System)
- (Qualcomm® Video Collaboration VC3 Platform)
- (Qualcomm SG4150P)
- (Snapdragon Auto 5G Modem-RF)
- (Immersive Home 214 Platform)
- (Immersive Home 216 Platform)
- (Immersive Home 316 Platform)
- (Immersive Home 318 Platform)
- (Immersive Home 3210 Platform)
- (Immersive Home 326 Platform)
- (IPQ5010)
- (IPQ5028)
- (IPQ5332)
- (IPQ8070A)
- (IPQ8071A)
- (IPQ8072A)
- (IPQ8074A)
- (IPQ8076)
- (IPQ8076A)
- (IPQ8078)
- (IPQ8078A)
- (IPQ8173)
- (IPQ8174)
- (IPQ9554)
- (IPQ9570)
- (QCA0000)
- (QCA9889)
- (QCF8000)
- (QCF8001)
- (QCN5024)
- (QCN5124)
- (QCN5154)
- (QCN5164)
- (QCN6112)
- (QCN6122)
- (QCN6132)
- (QCN9013)
- (QCN9100)
- (SA4155P)
- (SA8770P)
- (SDX65M)
- (Snapdragon X12 LTE Modem)
от 5.3 до 6.12.1 включительно (Linux)

Тип ПО

Микропрограммный код аппаратных компонент компьютера
Микропрограммный код
Сетевое средство
Операционная система

Операционные системы и аппаратные платформы

Сообщество свободного программного обеспечения Linux от 5.3 до 6.6 включительно

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,8)
Нет опасности уровень опасности (оценка CVSS 4.0 составляет 0)

Возможные меры по устранению уязвимости

Временно до появления исправления отказаться от использования устройств на микропроцессорах: CSR8811, FastConnect 6700, FastConnect 6900, FastConnect 7800, Immersive Home 214 Platform, Immersive Home 216 Platform, Immersive Home 316 Platform, Immersive Home 318 Platform, Immersive Home 3210 Platform, Immersive Home 326 Platform, IPQ5010, IPQ5028, IPQ5332, IPQ6000, IPQ6010, IPQ6018, IPQ6028, IPQ8070A, IPQ8071A, IPQ8072A, IPQ8074A, IPQ8076, IPQ8076A, IPQ8078, IPQ8078A, IPQ8173, IPQ8174, IPQ9008, IPQ9554, IPQ9570, IPQ9574, QAM8255P, QAM8295P, QAM8650P, QAM8775P, QCA0000, QCA4024, QCA6174A, QCA6574, QCA6574A, QCA6574AU, QCA6595, QCA6595AU, QCA6696, QCA6698AQ, QCA6797AQ, QCA8075, QCA8081, QCA8082, QCA8084, QCA8085, QCA8386, QCA9377, QCA9888, QCA9889, QCF8000, QCF8001, QCM6490, QCN5022, QCN5024, QCN5052, QCN5122, QCN5124, QCN5152, QCN5154, QCN5164, QCN6023, QCN6024, QCN6112, QCN6122, QCN6132, QCN9000, QCN9012, QCN9013, QCN9022, QCN9024, QCN9070, QCN9072, QCN9074, QCN9100, QCN9274, QCS6490, Qualcomm® Video Collaboration VC3 Platform, SA4150P, SA4155P, SA6145P, SA6150P, SA6155P, SA8145P, SA8150P, SA8155P, SA8195P, SA8255P, SA8295P, SA8770P, SA8775P, SA9000P, SDX55, SDX65M, Snapdragon 8 Gen 1 Mobile Platform, Snapdragon Auto 5G Modem-RF, Snapdragon W5+ Gen 1 Wearable Platform, Snapdragon X12 LTE Modem, Snapdragon X65 5G Modem-RF System, SW5100, SW5100P, WCD9335, WCD9370, WCD9375, WCD9380, WCD9385, WCN3980, WCN3988, WSA8830, WSA8835

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Информация об устранении отсутствует

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 33%
0.00128
Низкий

7.8 High

CVSS3

6.8 Medium

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2023-33053

CVSS3: 8.4
ubuntu
около 2 лет назад

Memory corruption in Kernel while parsing metadata.

nvd логотип

CVE-2023-33053

CVSS3: 8.4
nvd
около 2 лет назад

Memory corruption in Kernel while parsing metadata.

github логотип

GHSA-pqvh-6cg8-v256

CVSS3: 8.4
github
около 2 лет назад

Memory corruption in Kernel while parsing metadata.

EPSS

Процентиль: 33%
0.00128
Низкий

7.8 High

CVSS3

6.8 Medium

CVSS2