Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2024-04261

Опубликовано: 02 окт. 2023
Источник: fstec
CVSS3: 8.4
CVSS2: 7.2
EPSS Низкий

Описание

Уязвимость графического драйвера микропрограммного обеспечения встраиваемых плат Qualcomm связана с использованием памяти после ее освобождения. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код в результате уничтожения контекста при обработке объектов KGSL_GPU_AUX_COMMAND_TIMELINE в очереди

Вендор

Qualcomm Technologies Inc.

Наименование ПО

Qualcomm SA6155P
Qualcomm QCA6391
Qualcomm WSA8830
Qualcomm WSA8835
Qualcomm QCA6595AU
Qualcomm SA8155P
Qualcomm SA8195P
Qualcomm SW5100
Qualcomm SW5100P
Qualcomm QCA6574
Qualcomm QCA6574A
Qualcomm QCA6574AU
Qualcomm QCA6595
Qualcomm QCA6696
Qualcomm QAM8255P
Qualcomm QAM8295P
Qualcomm QCA6698AQ
Qualcomm QCA6797AQ
Qualcomm SA8255P
Qualcomm SA8295P
Snapdragon W5+ Gen 1 Wearable Platform
Qualcomm QAM8650P
Qualcomm QAM8775P
Qualcomm QCS8250
Qualcomm QCS7230
Qualcomm® Video Collaboration VC5 Platform

Версия ПО

- (Qualcomm SA6155P)
- (Qualcomm QCA6391)
- (Qualcomm WSA8830)
- (Qualcomm WSA8835)
- (Qualcomm QCA6595AU)
- (Qualcomm SA8155P)
- (Qualcomm SA8195P)
- (Qualcomm SW5100)
- (Qualcomm SW5100P)
- (Qualcomm QCA6574)
- (Qualcomm QCA6574A)
- (Qualcomm QCA6574AU)
- (Qualcomm QCA6595)
- (Qualcomm QCA6696)
- (Qualcomm QAM8255P)
- (Qualcomm QAM8295P)
- (Qualcomm QCA6698AQ)
- (Qualcomm QCA6797AQ)
- (Qualcomm SA8255P)
- (Qualcomm SA8295P)
- (Snapdragon W5+ Gen 1 Wearable Platform)
- (Qualcomm QAM8650P)
- (Qualcomm QAM8775P)
- (Qualcomm QCS8250)
- (Qualcomm QCS7230)
- (Qualcomm® Video Collaboration VC5 Platform)

Тип ПО

Микропрограммный код
Сетевое программное средство

Операционные системы и аппаратные платформы

Google Inc Android -

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,2)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 8,4)

Возможные меры по устранению уязвимости

Использование рекомендаций:
Для продуктов Qualcomm Technologies, Inc.:
https://docs.qualcomm.com/product/publicresources/securitybulletin/january-2024-bulletin.html
https://git.codelinaro.org/clo/la/platform/vendor/qcom/opensource/graphics-kernel/-/commit/68341b499048b6ca391fa87f8ed7b6f6e479a67f
Для Android
https://source.android.com/docs/security/bulletin/2024-01-01?hl=ru

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 19%
0.0006
Низкий

8.4 High

CVSS3

7.2 High

CVSS2

Связанные уязвимости

nvd логотип

CVE-2023-33108

CVSS3: 8.4
nvd
около 2 лет назад

Memory corruption in Graphics Driver when destroying a context with KGSL_GPU_AUX_COMMAND_TIMELINE objects queued.

github логотип

GHSA-8p2w-c42w-3mfv

CVSS3: 8.4
github
около 2 лет назад

Memory corruption in Graphics Driver when destroying a context with KGSL_GPU_AUX_COMMAND_TIMELINE objects queued.

EPSS

Процентиль: 19%
0.0006
Низкий

8.4 High

CVSS3

7.2 High

CVSS2