Описание
Уязвимость ядра микропрограммного обеспечения встраиваемых плат Qualcomm связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код
Вендор
Qualcomm Technologies Inc.
Наименование ПО
MDM9650
SD 8 Gen1 5G
WCD9380
WSA8830
WSA8835
AR8035
CSRA6620
CSRA6640
Snapdragon W5+ Gen 1 Wearable Platform
Snapdragon 8 Gen 1 Mobile Platform
Snapdragon 888+ 5G Mobile Platform (SM8350-AC)
Snapdragon 4 Gen 1 Mobile Platform
Snapdragon 480 5G Mobile Platform
Snapdragon 480+ 5G Mobile Platform (SM4350-AC)
Snapdragon 680 4G Mobile Platform
Snapdragon 685 4G Mobile Platform (SM6225-AD)
Snapdragon 695 5G Mobile Platform
Snapdragon 778G 5G Mobile Platform
Snapdragon 778G+ 5G Mobile Platform (SM7325-AE)
Snapdragon 780G 5G Mobile Platform
Snapdragon 782G Mobile Platform (SM7325-AF)
Snapdragon 7c+ Gen 3 Compute Platform
Snapdragon 8+ Gen 1 Mobile Platform
Snapdragon AR2 Gen 1 Platform
Snapdragon X65 5G Modem-RF System
Qualcomm® Video Collaboration VC1 Platform
Qualcomm® Video Collaboration VC3 Platform
Snapdragon 8 Gen 2 Mobile Platform
Snapdragon 8+ Gen 2 Mobile Platform
Snapdragon Auto 5G Modem-RF
SA4155P
QCA6554A
QCA6564AU
QCA6574
QCA6574A
QCA6574AU
QCA6584AU
Qualcomm® Video Collaboration VC5 Platform
SA4150P
FastConnect 6700
FastConnect 6900
FastConnect 7800
QCS4490
QCM4490
WCD9370
WCD9390
WCD9395
WCN3950
WCN6740
WSA8810
WSA8815
WSA8832
WSA8840
WSA8845
WSA8845H
QAM8255P
QAM8295P
QAM8650P
QAM8775P
QCA6595
QCA6595AU
QCA6696
QCA6698AQ
QCA6797AQ
QCA8081
QCA8337
QCM6490
QCM8550
QCN6024
QCN9012
QCN9024
QCS410
QCS610
QCS6490
QCS8550
SA6155P
SA8155P
SA8195P
SA8255P
SA8295P
SM8550P
SXR2230P
WCD9341
WCD9375
WCD9385
WCN3980
WCN3988
FastConnect 6200
Flight RB5 5G Platform
QCA6174A
QCA6391
QCM4325
QCN9011
QCS7230
QCS8250
QDU1000
QDU1010
QDU1110
QDU1210
QDX1010
QDX1011
QRB5165M
QRB5165N
QRU1032
QRU1052
QRU1062
Robotics RB5 Platform
SA6145P
SA6150P
SA8145P
SA8150P
SD888
SG8275P
SM7315
SM7325P
Smart Audio 400 Platform
Snapdragon 4 Gen 2 Mobile Platform
SSG2115P
SSG2125P
SW5100
SW5100P
SXR1230P
WCD9335
Snapdragon 820 Automotive Platform
QCA9377
Версия ПО
- (MDM9650)
- (SD 8 Gen1 5G)
- (WCD9380)
- (WSA8830)
- (WSA8835)
- (AR8035)
- (CSRA6620)
- (CSRA6640)
- (Snapdragon W5+ Gen 1 Wearable Platform)
- (Snapdragon 8 Gen 1 Mobile Platform)
- (Snapdragon 888+ 5G Mobile Platform (SM8350-AC))
- (Snapdragon 4 Gen 1 Mobile Platform)
- (Snapdragon 480 5G Mobile Platform)
- (Snapdragon 480+ 5G Mobile Platform (SM4350-AC))
- (Snapdragon 680 4G Mobile Platform)
- (Snapdragon 685 4G Mobile Platform (SM6225-AD))
- (Snapdragon 695 5G Mobile Platform)
- (Snapdragon 778G 5G Mobile Platform)
- (Snapdragon 778G+ 5G Mobile Platform (SM7325-AE))
- (Snapdragon 780G 5G Mobile Platform)
- (Snapdragon 782G Mobile Platform (SM7325-AF))
- (Snapdragon 7c+ Gen 3 Compute Platform)
- (Snapdragon 8+ Gen 1 Mobile Platform)
- (Snapdragon AR2 Gen 1 Platform)
- (Snapdragon X65 5G Modem-RF System)
- (Qualcomm® Video Collaboration VC1 Platform)
- (Qualcomm® Video Collaboration VC3 Platform)
- (Snapdragon 8 Gen 2 Mobile Platform)
- (Snapdragon 8+ Gen 2 Mobile Platform)
- (Snapdragon Auto 5G Modem-RF)
- (SA4155P)
- (QCA6554A)
- (QCA6564AU)
- (QCA6574)
- (QCA6574A)
- (QCA6574AU)
- (QCA6584AU)
- (Qualcomm® Video Collaboration VC5 Platform)
- (SA4150P)
- (FastConnect 6700)
- (FastConnect 6900)
- (FastConnect 7800)
- (QCS4490)
- (QCM4490)
- (WCD9370)
- (WCD9390)
- (WCD9395)
- (WCN3950)
- (WCN6740)
- (WSA8810)
- (WSA8815)
- (WSA8832)
- (WSA8840)
- (WSA8845)
- (WSA8845H)
- (QAM8255P)
- (QAM8295P)
- (QAM8650P)
- (QAM8775P)
- (QCA6595)
- (QCA6595AU)
- (QCA6696)
- (QCA6698AQ)
- (QCA6797AQ)
- (QCA8081)
- (QCA8337)
- (QCM6490)
- (QCM8550)
- (QCN6024)
- (QCN9012)
- (QCN9024)
- (QCS410)
- (QCS610)
- (QCS6490)
- (QCS8550)
- (SA6155P)
- (SA8155P)
- (SA8195P)
- (SA8255P)
- (SA8295P)
- (SM8550P)
- (SXR2230P)
- (WCD9341)
- (WCD9375)
- (WCD9385)
- (WCN3980)
- (WCN3988)
- (FastConnect 6200)
- (Flight RB5 5G Platform)
- (QCA6174A)
- (QCA6391)
- (QCM4325)
- (QCN9011)
- (QCS7230)
- (QCS8250)
- (QDU1000)
- (QDU1010)
- (QDU1110)
- (QDU1210)
- (QDX1010)
- (QDX1011)
- (QRB5165M)
- (QRB5165N)
- (QRU1032)
- (QRU1052)
- (QRU1062)
- (Robotics RB5 Platform)
- (SA6145P)
- (SA6150P)
- (SA8145P)
- (SA8150P)
- (SD888)
- (SG8275P)
- (SM7315)
- (SM7325P)
- (Smart Audio 400 Platform)
- (Snapdragon 4 Gen 2 Mobile Platform)
- (SSG2115P)
- (SSG2125P)
- (SW5100)
- (SW5100P)
- (SXR1230P)
- (WCD9335)
- (Snapdragon 820 Automotive Platform)
- (QCA9377)
Тип ПО
Микропрограммный код
Сетевое средство
Сетевое программное средство
Операционные системы и аппаратные платформы
Google Inc Android -
Уровень опасности уязвимости
Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,2)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 8,4)
Возможные меры по устранению уязвимости
Использование рекомендаций:
Для продуктов Qualcomm Technologies, Inc.:
https://docs.qualcomm.com/product/publicresources/securitybulletin/january-2024-bulletin.html
https://git.codelinaro.org/clo/la/kernel/msm-5.4/-/commit/602e97e56c6efffa019de189ce22b82309eb4c60
https://git.codelinaro.org/clo/la/kernel/msm-5.15/-/commit/84d3d13cffe2c478b6cefc63ea0006e2d29b137b
Для Android
https://source.android.com/docs/security/bulletin/2024-01-01?hl=ru
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 29%
0.0011
Низкий
8.4 High
CVSS3
7.2 High
CVSS2
Связанные уязвимости
CVSS3: 8.4
nvd
около 2 лет назад
Memory corruption when resource manager sends the host kernel a reply message with multiple fragments.
CVSS3: 8.4
github
около 2 лет назад
Memory corruption when resource manager sends the host kernel a reply message with multiple fragments.
EPSS
Процентиль: 29%
0.0011
Низкий
8.4 High
CVSS3
7.2 High
CVSS2