Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2024-04262

Опубликовано: 02 окт. 2023
Источник: fstec
CVSS3: 8.4
CVSS2: 7.2
EPSS Низкий

Описание

Уязвимость ядра микропрограммного обеспечения встраиваемых плат Qualcomm связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код

Вендор

Qualcomm Technologies Inc.

Наименование ПО

MDM9650
SD 8 Gen1 5G
AR8035
CSRA6620
CSRA6640
Qualcomm SD888
Qualcomm SM7315
Qualcomm SM7325P
Qualcomm WCD9341
Qualcomm WCD9370
Qualcomm WCD9375
Qualcomm WCD9380
Qualcomm WCD9385
Qualcomm WCN3988
Qualcomm WCN6740
Qualcomm WSA8810
Qualcomm WSA8815
Qualcomm WSA8830
Qualcomm WSA8835
Qualcomm SW5100
Qualcomm SW5100P
Qualcomm WCD9335
Qualcomm WCN3950
Qualcomm WCN3980
Qualcomm WSA8832
Snapdragon W5+ Gen 1 Wearable Platform
Snapdragon 8 Gen 1 Mobile Platform
Snapdragon 888+ 5G Mobile Platform (SM8350-AC)
Qualcomm Smart Audio 400 Platform
Snapdragon 4 Gen 1 Mobile Platform
Snapdragon 480 5G Mobile Platform
Snapdragon 480+ 5G Mobile Platform (SM4350-AC)
Snapdragon 680 4G Mobile Platform
Snapdragon 685 4G Mobile Platform (SM6225-AD)
Snapdragon 695 5G Mobile Platform
Snapdragon 778G 5G Mobile Platform
Snapdragon 778G+ 5G Mobile Platform (SM7325-AE)
Snapdragon 780G 5G Mobile Platform
Snapdragon 782G Mobile Platform (SM7325-AF)
Snapdragon 7c+ Gen 3 Compute Platform
Snapdragon 8+ Gen 1 Mobile Platform
Snapdragon AR2 Gen 1 Platform
Snapdragon X65 5G Modem-RF System
Qualcomm SSG2115P
Qualcomm SSG2125P
Qualcomm SXR1230P
Qualcomm SXR2230P
Qualcomm® Video Collaboration VC1 Platform
Qualcomm® Video Collaboration VC3 Platform
Qualcomm SG8275P
Qualcomm SM8550P
Qualcomm Snapdragon 4 Gen 2 Mobile Platform
Snapdragon 8 Gen 2 Mobile Platform
Snapdragon 8+ Gen 2 Mobile Platform
Snapdragon Auto 5G Modem-RF
Qualcomm WCD9390
Qualcomm WCD9395
Qualcomm WSA8840
Qualcomm WSA8845
Qualcomm WSA8845H
SA4155P
QCA6554A
QCA6564AU
QCA6574
QCA6574A
QCA6574AU
QCA6584AU
Qualcomm® Video Collaboration VC5 Platform
SA4150P
Qualcomm Snapdragon 820 Automotive Platform
FastConnect 6700
FastConnect 6900
FastConnect 7800
QCS4490
QCM4490
QAM8255P
QAM8295P
QAM8650P
QAM8775P
QCA6595
QCA6595AU
QCA6696
QCA6698AQ
QCA6797AQ
QCA8081
QCA8337
QCM6490
QCM8550
QCN6024
QCN9012
QCN9024
QCS410
QCS610
QCS6490
QCS8550
SA6155P
SA8155P
SA8195P
SA8255P
SA8295P
FastConnect 6200
Flight RB5 5G Platform
QCA6174A
QCA6391
QCM4325
QCN9011
QCS7230
QCS8250
QDU1000
QDU1010
QDU1110
QDU1210
QDX1010
QDX1011
QRB5165M
QRB5165N
QRU1032
QRU1052
QRU1062
Robotics RB5 Platform
SA6145P
SA6150P
SA8145P
SA8150P
QCA9377

Версия ПО

- (MDM9650)
- (SD 8 Gen1 5G)
- (AR8035)
- (CSRA6620)
- (CSRA6640)
- (Qualcomm SD888)
- (Qualcomm SM7315)
- (Qualcomm SM7325P)
- (Qualcomm WCD9341)
- (Qualcomm WCD9370)
- (Qualcomm WCD9375)
- (Qualcomm WCD9380)
- (Qualcomm WCD9385)
- (Qualcomm WCN3988)
- (Qualcomm WCN6740)
- (Qualcomm WSA8810)
- (Qualcomm WSA8815)
- (Qualcomm WSA8830)
- (Qualcomm WSA8835)
- (Qualcomm SW5100)
- (Qualcomm SW5100P)
- (Qualcomm WCD9335)
- (Qualcomm WCN3950)
- (Qualcomm WCN3980)
- (Qualcomm WSA8832)
- (Snapdragon W5+ Gen 1 Wearable Platform)
- (Snapdragon 8 Gen 1 Mobile Platform)
- (Snapdragon 888+ 5G Mobile Platform (SM8350-AC))
- (Qualcomm Smart Audio 400 Platform)
- (Snapdragon 4 Gen 1 Mobile Platform)
- (Snapdragon 480 5G Mobile Platform)
- (Snapdragon 480+ 5G Mobile Platform (SM4350-AC))
- (Snapdragon 680 4G Mobile Platform)
- (Snapdragon 685 4G Mobile Platform (SM6225-AD))
- (Snapdragon 695 5G Mobile Platform)
- (Snapdragon 778G 5G Mobile Platform)
- (Snapdragon 778G+ 5G Mobile Platform (SM7325-AE))
- (Snapdragon 780G 5G Mobile Platform)
- (Snapdragon 782G Mobile Platform (SM7325-AF))
- (Snapdragon 7c+ Gen 3 Compute Platform)
- (Snapdragon 8+ Gen 1 Mobile Platform)
- (Snapdragon AR2 Gen 1 Platform)
- (Snapdragon X65 5G Modem-RF System)
- (Qualcomm SSG2115P)
- (Qualcomm SSG2125P)
- (Qualcomm SXR1230P)
- (Qualcomm SXR2230P)
- (Qualcomm® Video Collaboration VC1 Platform)
- (Qualcomm® Video Collaboration VC3 Platform)
- (Qualcomm SG8275P)
- (Qualcomm SM8550P)
- (Qualcomm Snapdragon 4 Gen 2 Mobile Platform)
- (Snapdragon 8 Gen 2 Mobile Platform)
- (Snapdragon 8+ Gen 2 Mobile Platform)
- (Snapdragon Auto 5G Modem-RF)
- (Qualcomm WCD9390)
- (Qualcomm WCD9395)
- (Qualcomm WSA8840)
- (Qualcomm WSA8845)
- (Qualcomm WSA8845H)
- (SA4155P)
- (QCA6554A)
- (QCA6564AU)
- (QCA6574)
- (QCA6574A)
- (QCA6574AU)
- (QCA6584AU)
- (Qualcomm® Video Collaboration VC5 Platform)
- (SA4150P)
- (Qualcomm Snapdragon 820 Automotive Platform)
- (FastConnect 6700)
- (FastConnect 6900)
- (FastConnect 7800)
- (QCS4490)
- (QCM4490)
- (QAM8255P)
- (QAM8295P)
- (QAM8650P)
- (QAM8775P)
- (QCA6595)
- (QCA6595AU)
- (QCA6696)
- (QCA6698AQ)
- (QCA6797AQ)
- (QCA8081)
- (QCA8337)
- (QCM6490)
- (QCM8550)
- (QCN6024)
- (QCN9012)
- (QCN9024)
- (QCS410)
- (QCS610)
- (QCS6490)
- (QCS8550)
- (SA6155P)
- (SA8155P)
- (SA8195P)
- (SA8255P)
- (SA8295P)
- (FastConnect 6200)
- (Flight RB5 5G Platform)
- (QCA6174A)
- (QCA6391)
- (QCM4325)
- (QCN9011)
- (QCS7230)
- (QCS8250)
- (QDU1000)
- (QDU1010)
- (QDU1110)
- (QDU1210)
- (QDX1010)
- (QDX1011)
- (QRB5165M)
- (QRB5165N)
- (QRU1032)
- (QRU1052)
- (QRU1062)
- (Robotics RB5 Platform)
- (SA6145P)
- (SA6150P)
- (SA8145P)
- (SA8150P)
- (QCA9377)

Тип ПО

Микропрограммный код
Сетевое средство
Сетевое программное средство

Операционные системы и аппаратные платформы

Google Inc Android -

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,2)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 8,4)

Возможные меры по устранению уязвимости

Использование рекомендаций:
Для продуктов Qualcomm Technologies, Inc.:
https://docs.qualcomm.com/product/publicresources/securitybulletin/january-2024-bulletin.html
https://git.codelinaro.org/clo/la/kernel/msm-5.4/-/commit/602e97e56c6efffa019de189ce22b82309eb4c60
https://git.codelinaro.org/clo/la/kernel/msm-5.15/-/commit/84d3d13cffe2c478b6cefc63ea0006e2d29b137b
Для Android
https://source.android.com/docs/security/bulletin/2024-01-01?hl=ru

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 30%
0.0011
Низкий

8.4 High

CVSS3

7.2 High

CVSS2

Связанные уязвимости

nvd логотип

CVE-2023-33113

CVSS3: 8.4
nvd
около 2 лет назад

Memory corruption when resource manager sends the host kernel a reply message with multiple fragments.

github логотип

GHSA-25rm-72cp-x5mm

CVSS3: 8.4
github
около 2 лет назад

Memory corruption when resource manager sends the host kernel a reply message with multiple fragments.

EPSS

Процентиль: 30%
0.0011
Низкий

8.4 High

CVSS3

7.2 High

CVSS2