Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2024-00746

Опубликовано: 03 июл. 2023
Источник: fstec
CVSS3: 9.8
CVSS2: 10
EPSS Низкий

Описание

Уязвимость микропрограммного обеспечения встраиваемых плат Qualcomm связана с чтением данных за границами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код

Вендор

Qualcomm Technologies Inc.

Наименование ПО

Qualcomm IPQ6018
IPQ8064
QCA9980
Qualcomm SDX55
Qualcomm SXR2130
AR8035
Qualcomm QCA6391
Qualcomm QCA6426
Qualcomm QCA6436
Qualcomm QCM6490
Qualcomm QCS6490
Qualcomm SD865 5G
Qualcomm SD888
Qualcomm WCD9340
Qualcomm WCD9370
Qualcomm WCD9375
Qualcomm WCD9380
Qualcomm WCD9385
Qualcomm WCN6740
Qualcomm WSA8810
Qualcomm WSA8815
Qualcomm WSA8830
Qualcomm WSA8835
Qualcomm QCA6595AU
Qualcomm QCA8081
Qualcomm QCA8337
Qualcomm SD 8 Gen1 5G
Qualcomm WCN3950
Qualcomm WSA8832
Qualcomm QCA6595
Qualcomm QCA6696
Qualcomm CSR8811
Qualcomm IPQ6000
Qualcomm IPQ6010
Qualcomm IPQ6028
Qualcomm QCA4024
Qualcomm QCA8072
Qualcomm QCA8075
Qualcomm QCA8082
Qualcomm QCA8084
Qualcomm QCA8085
Qualcomm QCA8386
Qualcomm QCN5022
Qualcomm QCN5052
Qualcomm QCN5122
Qualcomm QCN5152
Qualcomm QCN6023
Qualcomm QCN6024
Qualcomm QCN9000
Qualcomm QCN9024
Qualcomm QCN9070
Qualcomm QCN9072
Qualcomm QCN9074
Qualcomm QCN9274
Qualcomm FastConnect 6800
Qualcomm FastConnect 6900
Qualcomm QAM8255P
Qualcomm QAM8295P
Qualcomm QCA6698AQ
Qualcomm QCA6797AQ
Qualcomm SA8255P
Qualcomm SA8295P
Snapdragon 865 5G Mobile Platform
Snapdragon 865+ 5G Mobile Platform (SM8250-AB)
Snapdragon 870 5G Mobile Platform (SM8250-AC)
Snapdragon X55 5G Modem-RF System
Snapdragon XR2 5G Platform
Qualcomm FastConnect 7800
Snapdragon 8 Gen 1 Mobile Platform
Snapdragon 888 5G Mobile Platform
Snapdragon 888+ 5G Mobile Platform (SM8350-AC)
Qualcomm FastConnect 6700
Qualcomm QAM8650P
Qualcomm QAM8775P
Qualcomm QCA9984
Qualcomm QCM4490
Qualcomm QCN9012
Qualcomm QCS4490
Qualcomm QCS8550
Snapdragon 780G 5G Mobile Platform
Snapdragon 8+ Gen 1 Mobile Platform
Snapdragon 8cx Gen 3 Compute Platform (SC8280XP-AB, BB)
Snapdragon AR2 Gen 1 Platform
Snapdragon X65 5G Modem-RF System
Qualcomm SSG2115P
Qualcomm SSG2125P
Qualcomm SXR1230P
Qualcomm SXR2230P
Qualcomm QCC710
Qualcomm QCM8550
Qualcomm QCN6224
Qualcomm QCN6274
Qualcomm QFW7114
Qualcomm QFW7124
Qualcomm® Video Collaboration VC3 Platform
Qualcomm SG8275P
Qualcomm SM8550P
Snapdragon 8 Gen 2 Mobile Platform
Snapdragon 8+ Gen 2 Mobile Platform
Snapdragon Auto 5G Modem-RF
Snapdragon X75 5G Modem-RF System
Qualcomm WCD9390
Qualcomm WCD9395
Qualcomm WSA8840
Qualcomm WSA8845
Qualcomm WSA8845H
Immersive Home 214 Platform
Immersive Home 216 Platform
Immersive Home 316 Platform
Immersive Home 318 Platform
Immersive Home 3210 Platform
Immersive Home 326 Platform
IPQ5010
IPQ5028
IPQ5332
IPQ8070A
IPQ8071A
IPQ8072A
IPQ8074A
IPQ8076
IPQ8076A
IPQ8078
IPQ8078A
IPQ8173
IPQ8174
IPQ9554
IPQ9570
QCA0000
QCA9889
QCF8001
QCN5024
QCN5124
QCN5154
QCN5164
QCN6112
QCN6122
QCN6132
QCN9013
QCN9100
SDX65M
AR9380
IPQ8065
IPQ8068
IPQ9008
IPQ9574
QCA2062
QCA2064
QCA2065
QCA2066
QCA6554A
QCA6564AU
QCA6574
QCA6574A
QCA6574AU
QCA6584AU
QCA6678AQ
QCA9886
QCA9888
QCA9985
QCA9986
QCA9990
QCA9992
QCA9994
QCC2073
QCC2076
QCN5054
QCN6100
QCN6102
QCN9001
QCN9002
QCN9003
QCN9022
QSM8350

Версия ПО

- (Qualcomm IPQ6018)
- (IPQ8064)
- (QCA9980)
- (Qualcomm SDX55)
- (Qualcomm SXR2130)
- (AR8035)
- (Qualcomm QCA6391)
- (Qualcomm QCA6426)
- (Qualcomm QCA6436)
- (Qualcomm QCM6490)
- (Qualcomm QCS6490)
- (Qualcomm SD865 5G)
- (Qualcomm SD888)
- (Qualcomm WCD9340)
- (Qualcomm WCD9370)
- (Qualcomm WCD9375)
- (Qualcomm WCD9380)
- (Qualcomm WCD9385)
- (Qualcomm WCN6740)
- (Qualcomm WSA8810)
- (Qualcomm WSA8815)
- (Qualcomm WSA8830)
- (Qualcomm WSA8835)
- (Qualcomm QCA6595AU)
- (Qualcomm QCA8081)
- (Qualcomm QCA8337)
- (Qualcomm SD 8 Gen1 5G)
- (Qualcomm WCN3950)
- (Qualcomm WSA8832)
- (Qualcomm QCA6595)
- (Qualcomm QCA6696)
- (Qualcomm CSR8811)
- (Qualcomm IPQ6000)
- (Qualcomm IPQ6010)
- (Qualcomm IPQ6028)
- (Qualcomm QCA4024)
- (Qualcomm QCA8072)
- (Qualcomm QCA8075)
- (Qualcomm QCA8082)
- (Qualcomm QCA8084)
- (Qualcomm QCA8085)
- (Qualcomm QCA8386)
- (Qualcomm QCN5022)
- (Qualcomm QCN5052)
- (Qualcomm QCN5122)
- (Qualcomm QCN5152)
- (Qualcomm QCN6023)
- (Qualcomm QCN6024)
- (Qualcomm QCN9000)
- (Qualcomm QCN9024)
- (Qualcomm QCN9070)
- (Qualcomm QCN9072)
- (Qualcomm QCN9074)
- (Qualcomm QCN9274)
- (Qualcomm FastConnect 6800)
- (Qualcomm FastConnect 6900)
- (Qualcomm QAM8255P)
- (Qualcomm QAM8295P)
- (Qualcomm QCA6698AQ)
- (Qualcomm QCA6797AQ)
- (Qualcomm SA8255P)
- (Qualcomm SA8295P)
- (Snapdragon 865 5G Mobile Platform)
- (Snapdragon 865+ 5G Mobile Platform (SM8250-AB))
- (Snapdragon 870 5G Mobile Platform (SM8250-AC))
- (Snapdragon X55 5G Modem-RF System)
- (Snapdragon XR2 5G Platform)
- (Qualcomm FastConnect 7800)
- (Snapdragon 8 Gen 1 Mobile Platform)
- (Snapdragon 888 5G Mobile Platform)
- (Snapdragon 888+ 5G Mobile Platform (SM8350-AC))
- (Qualcomm FastConnect 6700)
- (Qualcomm QAM8650P)
- (Qualcomm QAM8775P)
- (Qualcomm QCA9984)
- (Qualcomm QCM4490)
- (Qualcomm QCN9012)
- (Qualcomm QCS4490)
- (Qualcomm QCS8550)
- (Snapdragon 780G 5G Mobile Platform)
- (Snapdragon 8+ Gen 1 Mobile Platform)
- (Snapdragon 8cx Gen 3 Compute Platform (SC8280XP-AB, BB))
- (Snapdragon AR2 Gen 1 Platform)
- (Snapdragon X65 5G Modem-RF System)
- (Qualcomm SSG2115P)
- (Qualcomm SSG2125P)
- (Qualcomm SXR1230P)
- (Qualcomm SXR2230P)
- (Qualcomm QCC710)
- (Qualcomm QCM8550)
- (Qualcomm QCN6224)
- (Qualcomm QCN6274)
- (Qualcomm QFW7114)
- (Qualcomm QFW7124)
- (Qualcomm® Video Collaboration VC3 Platform)
- (Qualcomm SG8275P)
- (Qualcomm SM8550P)
- (Snapdragon 8 Gen 2 Mobile Platform)
- (Snapdragon 8+ Gen 2 Mobile Platform)
- (Snapdragon Auto 5G Modem-RF)
- (Snapdragon X75 5G Modem-RF System)
- (Qualcomm WCD9390)
- (Qualcomm WCD9395)
- (Qualcomm WSA8840)
- (Qualcomm WSA8845)
- (Qualcomm WSA8845H)
- (Immersive Home 214 Platform)
- (Immersive Home 216 Platform)
- (Immersive Home 316 Platform)
- (Immersive Home 318 Platform)
- (Immersive Home 3210 Platform)
- (Immersive Home 326 Platform)
- (IPQ5010)
- (IPQ5028)
- (IPQ5332)
- (IPQ8070A)
- (IPQ8071A)
- (IPQ8072A)
- (IPQ8074A)
- (IPQ8076)
- (IPQ8076A)
- (IPQ8078)
- (IPQ8078A)
- (IPQ8173)
- (IPQ8174)
- (IPQ9554)
- (IPQ9570)
- (QCA0000)
- (QCA9889)
- (QCF8001)
- (QCN5024)
- (QCN5124)
- (QCN5154)
- (QCN5164)
- (QCN6112)
- (QCN6122)
- (QCN6132)
- (QCN9013)
- (QCN9100)
- (SDX65M)
- (AR9380)
- (IPQ8065)
- (IPQ8068)
- (IPQ9008)
- (IPQ9574)
- (QCA2062)
- (QCA2064)
- (QCA2065)
- (QCA2066)
- (QCA6554A)
- (QCA6564AU)
- (QCA6574)
- (QCA6574A)
- (QCA6574AU)
- (QCA6584AU)
- (QCA6678AQ)
- (QCA9886)
- (QCA9888)
- (QCA9985)
- (QCA9986)
- (QCA9990)
- (QCA9992)
- (QCA9994)
- (QCC2073)
- (QCC2076)
- (QCN5054)
- (QCN6100)
- (QCN6102)
- (QCN9001)
- (QCN9002)
- (QCN9003)
- (QCN9022)
- (QSM8350)

Тип ПО

Микропрограммный код аппаратных компонент компьютера
Микропрограммный код
Сетевое средство

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9,8)

Возможные меры по устранению уязвимости

Использование рекомендаций:
https://docs.qualcomm.com/product/publicresources/securitybulletin/october-2023-bulletin.html

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 29%
0.00103
Низкий

9.8 Critical

CVSS3

10 Critical

CVSS2

Связанные уязвимости

nvd логотип

CVE-2023-33028

CVSS3: 9.8
nvd
больше 2 лет назад

Memory corruption in WLAN Firmware while doing a memory copy of pmk cache.

github логотип

GHSA-426p-74fr-m2wx

CVSS3: 9.8
github
больше 2 лет назад

Memory corruption in WLAN Firmware while doing a memory copy of pmk cache.

EPSS

Процентиль: 29%
0.00103
Низкий

9.8 Critical

CVSS3

10 Critical

CVSS2