Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2024-02773

Опубликовано: 11 фев. 2023
Источник: fstec
CVSS3: 8.4
CVSS2: 7.2
EPSS Низкий

Описание

Уязвимость микропрограммного обеспечения встраиваемых плат Qualcomm связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код

Вендор

Qualcomm Technologies Inc.

Наименование ПО

IPQ4019
Qualcomm IPQ6018
IPQ8064
QCA9980
Qualcomm IPQ5018
Qualcomm QCA6390
Qualcomm SA415M
Qualcomm APQ8096AU
Qualcomm MDM9150
Qualcomm QCS605
Qualcomm QCS610
Qualcomm SA515M
AQT1000
Qualcomm QCA6391
Qualcomm QCA6420
Qualcomm QCA6421
Qualcomm QCA6426
Qualcomm QCA6430
Qualcomm QCA6431
Qualcomm QCA6436
Qualcomm QRB5165
Qualcomm QCA6174A
Qualcomm QCA6595AU
Qualcomm QCA8081
Qualcomm QCA8337
Qualcomm QCA9377
Qualcomm 215
Qualcomm CSRB31024
Qualcomm QCA6564A
Qualcomm QCA6564AU
Qualcomm QCA6574A
Qualcomm QCA6574AU
Qualcomm QCA6696
Qualcomm QCM6125
Qualcomm QCS410
Qualcomm QCS6125
Qualcomm SA6145P
Qualcomm MSM8996AU
Qualcomm QCA6310
Qualcomm QCA6335
Qualcomm QCA7500
Qualcomm CSR8811
Qualcomm IPQ6010
Qualcomm IPQ6028
Qualcomm QCA4024
Qualcomm QCA8075
Qualcomm QCN5022
Qualcomm QCN5052
Qualcomm QCN5122
Qualcomm QCN5152
Qualcomm QCN6023
Qualcomm QCN6024
Qualcomm QCN9000
Qualcomm QCN9022
Qualcomm QCN9024
Qualcomm QCN9070
Qualcomm QCN9072
Qualcomm QCN9074
Qualcomm QAM8295P
Qualcomm QSM8250
Qualcomm QCA9984
Qualcomm QCN9012
IPQ5010
IPQ5028
IPQ8070A
IPQ8071A
IPQ8072A
IPQ8074A
IPQ8076
IPQ8076A
IPQ8078
IPQ8078A
IPQ8173
IPQ8174
QCA9889
QCN5024
QCN5124
QCN5154
QCN5164
QCN6122
QCN6132
QCN9100
AR9380
IPQ8065
IPQ8068
QCA9886
QCA9888
QCA9985
QCA9986
QCA9990
QCA9992
QCA9994
IPQ8070
Qualcomm QCS8155
IPQ4018
IPQ4028
IPQ4029
QCA9880
QCA9898
QCC5100

Версия ПО

- (IPQ4019)
- (Qualcomm IPQ6018)
- (IPQ8064)
- (QCA9980)
- (Qualcomm IPQ5018)
- (Qualcomm QCA6390)
- (Qualcomm SA415M)
- (Qualcomm APQ8096AU)
- (Qualcomm MDM9150)
- (Qualcomm QCS605)
- (Qualcomm QCS610)
- (Qualcomm SA515M)
- (AQT1000)
- (Qualcomm QCA6391)
- (Qualcomm QCA6420)
- (Qualcomm QCA6421)
- (Qualcomm QCA6426)
- (Qualcomm QCA6430)
- (Qualcomm QCA6431)
- (Qualcomm QCA6436)
- (Qualcomm QRB5165)
- (Qualcomm QCA6174A)
- (Qualcomm QCA6595AU)
- (Qualcomm QCA8081)
- (Qualcomm QCA8337)
- (Qualcomm QCA9377)
- (Qualcomm 215)
- (Qualcomm CSRB31024)
- (Qualcomm QCA6564A)
- (Qualcomm QCA6564AU)
- (Qualcomm QCA6574A)
- (Qualcomm QCA6574AU)
- (Qualcomm QCA6696)
- (Qualcomm QCM6125)
- (Qualcomm QCS410)
- (Qualcomm QCS6125)
- (Qualcomm SA6145P)
- (Qualcomm MSM8996AU)
- (Qualcomm QCA6310)
- (Qualcomm QCA6335)
- (Qualcomm QCA7500)
- (Qualcomm CSR8811)
- (Qualcomm IPQ6010)
- (Qualcomm IPQ6028)
- (Qualcomm QCA4024)
- (Qualcomm QCA8075)
- (Qualcomm QCN5022)
- (Qualcomm QCN5052)
- (Qualcomm QCN5122)
- (Qualcomm QCN5152)
- (Qualcomm QCN6023)
- (Qualcomm QCN6024)
- (Qualcomm QCN9000)
- (Qualcomm QCN9022)
- (Qualcomm QCN9024)
- (Qualcomm QCN9070)
- (Qualcomm QCN9072)
- (Qualcomm QCN9074)
- (Qualcomm QAM8295P)
- (Qualcomm QSM8250)
- (Qualcomm QCA9984)
- (Qualcomm QCN9012)
- (IPQ5010)
- (IPQ5028)
- (IPQ8070A)
- (IPQ8071A)
- (IPQ8072A)
- (IPQ8074A)
- (IPQ8076)
- (IPQ8076A)
- (IPQ8078)
- (IPQ8078A)
- (IPQ8173)
- (IPQ8174)
- (QCA9889)
- (QCN5024)
- (QCN5124)
- (QCN5154)
- (QCN5164)
- (QCN6122)
- (QCN6132)
- (QCN9100)
- (AR9380)
- (IPQ8065)
- (IPQ8068)
- (QCA9886)
- (QCA9888)
- (QCA9985)
- (QCA9986)
- (QCA9990)
- (QCA9992)
- (QCA9994)
- (IPQ8070)
- (Qualcomm QCS8155)
- (IPQ4018)
- (IPQ4028)
- (IPQ4029)
- (QCA9880)
- (QCA9898)
- (QCC5100)

Тип ПО

Микропрограммный код
Микропрограммный код аппаратных компонент компьютера

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,2)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 8,4)

Возможные меры по устранению уязвимости

Использование рекомендаций производителя:
https://www.qualcomm.com/company/product-security/bulletins/february-2023-bulletin

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 16%
0.00051
Низкий

8.4 High

CVSS3

7.2 High

CVSS2

Связанные уязвимости

nvd логотип

CVE-2022-33243

CVSS3: 8.4
nvd
больше 2 лет назад

Memory corruption due to improper access control in Qualcomm IPC.

github логотип

GHSA-2269-968q-6hcq

CVSS3: 7.8
github
больше 2 лет назад

Memory corruption due to improper access control in Qualcomm IPC.

EPSS

Процентиль: 16%
0.00051
Низкий

8.4 High

CVSS3

7.2 High

CVSS2