Описание
Уязвимость микропрограммного обеспечения встраиваемых плат Qualcomm связана с копированием буфера без проверки размера входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
Вендор
Qualcomm Technologies Inc.
Наименование ПО
AR8035
Qualcomm WCD9340
Qualcomm WCD9370
Qualcomm WCD9380
Qualcomm WCD9385
Qualcomm WCN3988
Qualcomm WSA8810
Qualcomm WSA8815
Qualcomm WSA8830
Qualcomm WSA8835
Qualcomm QCA8081
Qualcomm QCA8337
Qualcomm WCN3950
Qualcomm WSA8832
Qualcomm QCA6564AU
Qualcomm QCN6024
Qualcomm QCN9024
Qualcomm FastConnect 6900
Qualcomm QCA6698AQ
Qualcomm FastConnect 7800
Qualcomm FastConnect 6700
Qualcomm QCM4490
Qualcomm QCS4490
Snapdragon X65 5G Modem-RF System
Qualcomm QCC710
Qualcomm QCM8550
Qualcomm QCN6224
Qualcomm QCN6274
Qualcomm QFW7114
Qualcomm QFW7124
Qualcomm SM8550P
Qualcomm Snapdragon 4 Gen 2 Mobile Platform
Snapdragon 8 Gen 2 Mobile Platform
Snapdragon 8+ Gen 2 Mobile Platform
Qualcomm WCD9390
Qualcomm WCD9395
Qualcomm WSA8840
Qualcomm WSA8845
Qualcomm WSA8845H
Snapdragon 8 Gen 3 Mobile Platform
Snapdragon Auto 5G Modem-RF Gen 2
Версия ПО
- (AR8035)
- (Qualcomm WCD9340)
- (Qualcomm WCD9370)
- (Qualcomm WCD9380)
- (Qualcomm WCD9385)
- (Qualcomm WCN3988)
- (Qualcomm WSA8810)
- (Qualcomm WSA8815)
- (Qualcomm WSA8830)
- (Qualcomm WSA8835)
- (Qualcomm QCA8081)
- (Qualcomm QCA8337)
- (Qualcomm WCN3950)
- (Qualcomm WSA8832)
- (Qualcomm QCA6564AU)
- (Qualcomm QCN6024)
- (Qualcomm QCN9024)
- (Qualcomm FastConnect 6900)
- (Qualcomm QCA6698AQ)
- (Qualcomm FastConnect 7800)
- (Qualcomm FastConnect 6700)
- (Qualcomm QCM4490)
- (Qualcomm QCS4490)
- (Snapdragon X65 5G Modem-RF System)
- (Qualcomm QCC710)
- (Qualcomm QCM8550)
- (Qualcomm QCN6224)
- (Qualcomm QCN6274)
- (Qualcomm QFW7114)
- (Qualcomm QFW7124)
- (Qualcomm SM8550P)
- (Qualcomm Snapdragon 4 Gen 2 Mobile Platform)
- (Snapdragon 8 Gen 2 Mobile Platform)
- (Snapdragon 8+ Gen 2 Mobile Platform)
- (Qualcomm WCD9390)
- (Qualcomm WCD9395)
- (Qualcomm WSA8840)
- (Qualcomm WSA8845)
- (Qualcomm WSA8845H)
- (Snapdragon 8 Gen 3 Mobile Platform)
- (Snapdragon Auto 5G Modem-RF Gen 2)
Тип ПО
Микропрограммный код
Микропрограммный код аппаратных компонент компьютера
Сетевое средство
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9,8)
Возможные меры по устранению уязвимости
Использование рекомендаций производителя:
https://www.qualcomm.com/company/product-security/bulletins/march-2024-bulletin
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 38%
0.00167
Низкий
9.8 Critical
CVSS3
10 Critical
CVSS2
Связанные уязвимости
CVSS3: 9.8
nvd
почти 2 года назад
Memory corruption in Data Modem while verifying hello-verify message during the DTLS handshake.
CVSS3: 9.8
github
почти 2 года назад
Memory corruption in Data Modem while verifying hello-verify message during the DTLS handshake.
EPSS
Процентиль: 38%
0.00167
Низкий
9.8 Critical
CVSS3
10 Critical
CVSS2