Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2024-04262

Опубликовано: 02 окт. 2023
Источник: fstec
CVSS3: 8.4
CVSS2: 7.2
EPSS Низкий

Описание

Уязвимость ядра микропрограммного обеспечения встраиваемых плат Qualcomm связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код

Вендор

Qualcomm Technologies Inc.

Наименование ПО

Qualcomm SA6155P
MDM9650
Qualcomm QCS610
AR8035
CSRA6620
CSRA6640
Qualcomm QCA6391
Qualcomm QCM6490
Qualcomm QCS6490
Qualcomm QRB5165M
Qualcomm QRB5165N
Qualcomm SD888
Qualcomm SM7315
Qualcomm SM7325P
Qualcomm WCD9341
Qualcomm WCD9370
Qualcomm WCD9375
Qualcomm WCD9380
Qualcomm WCD9385
Qualcomm WCN3988
Qualcomm WCN6740
Qualcomm WSA8810
Qualcomm WSA8815
Qualcomm WSA8830
Qualcomm WSA8835
Qualcomm QCA6174A
Qualcomm QCA6595AU
Qualcomm QCA8081
Qualcomm QCA8337
Qualcomm QCA9377
Qualcomm SA8155P
Qualcomm SA8195P
Qualcomm SD 8 Gen1 5G
Qualcomm SW5100
Qualcomm SW5100P
Qualcomm WCD9335
Qualcomm WCN3950
Qualcomm WCN3980
Qualcomm WSA8832
Qualcomm QCA6564AU
Qualcomm QCA6574
Qualcomm QCA6574A
Qualcomm QCA6574AU
Qualcomm QCA6595
Qualcomm QCA6696
Qualcomm QCS410
Qualcomm SA6145P
Qualcomm QCN6024
Qualcomm QCN9024
Qualcomm FastConnect 6200
Qualcomm FastConnect 6900
Qualcomm QAM8255P
Qualcomm QAM8295P
Qualcomm QCA6698AQ
Qualcomm QCA6797AQ
Qualcomm SA6150P
Qualcomm SA8145P
Qualcomm SA8150P
Qualcomm SA8255P
Qualcomm SA8295P
Snapdragon W5+ Gen 1 Wearable Platform
Qualcomm FastConnect 7800
Snapdragon 8 Gen 1 Mobile Platform
Snapdragon 888+ 5G Mobile Platform (SM8350-AC)
Qualcomm FastConnect 6700
Qualcomm Flight RB5 5G Platform
Qualcomm QAM8650P
Qualcomm QAM8775P
Qualcomm QCM4490
Qualcomm QCN9011
Qualcomm QCN9012
Qualcomm QCS4490
Qualcomm QCS8250
Qualcomm QCS8550
Qualcomm Robotics RB5 Platform
Qualcomm Smart Audio 400 Platform
Snapdragon 4 Gen 1 Mobile Platform
Snapdragon 480 5G Mobile Platform
Snapdragon 480+ 5G Mobile Platform (SM4350-AC)
Snapdragon 680 4G Mobile Platform
Snapdragon 685 4G Mobile Platform (SM6225-AD)
Snapdragon 695 5G Mobile Platform
Snapdragon 778G 5G Mobile Platform
Snapdragon 778G+ 5G Mobile Platform (SM7325-AE)
Snapdragon 780G 5G Mobile Platform
Snapdragon 782G Mobile Platform (SM7325-AF)
Snapdragon 7c+ Gen 3 Compute Platform
Snapdragon 8+ Gen 1 Mobile Platform
Snapdragon AR2 Gen 1 Platform
Snapdragon X65 5G Modem-RF System
Qualcomm SSG2115P
Qualcomm SSG2125P
Qualcomm SXR1230P
Qualcomm SXR2230P
Qualcomm QCM4325
Qualcomm QCM8550
Qualcomm® Video Collaboration VC1 Platform
Qualcomm® Video Collaboration VC3 Platform
Qualcomm SG8275P
Qualcomm SM8550P
Qualcomm Snapdragon 4 Gen 2 Mobile Platform
Snapdragon 8 Gen 2 Mobile Platform
Snapdragon 8+ Gen 2 Mobile Platform
Snapdragon Auto 5G Modem-RF
Qualcomm WCD9390
Qualcomm WCD9395
Qualcomm WSA8840
Qualcomm WSA8845
Qualcomm WSA8845H
SA4155P
QCA6554A
Qualcomm QCA6584AU
Qualcomm QCS7230
Qualcomm QDU1000
Qualcomm QDU1010
Qualcomm QDU1110
Qualcomm QDX1010
Qualcomm QDX1011
Qualcomm QRU1032
Qualcomm QRU1052
Qualcomm QRU1062
Qualcomm® Video Collaboration VC5 Platform
SA4150P
Qualcomm Snapdragon 820 Automotive Platform
Qualcomm QDU1210

Версия ПО

- (Qualcomm SA6155P)
- (MDM9650)
- (Qualcomm QCS610)
- (AR8035)
- (CSRA6620)
- (CSRA6640)
- (Qualcomm QCA6391)
- (Qualcomm QCM6490)
- (Qualcomm QCS6490)
- (Qualcomm QRB5165M)
- (Qualcomm QRB5165N)
- (Qualcomm SD888)
- (Qualcomm SM7315)
- (Qualcomm SM7325P)
- (Qualcomm WCD9341)
- (Qualcomm WCD9370)
- (Qualcomm WCD9375)
- (Qualcomm WCD9380)
- (Qualcomm WCD9385)
- (Qualcomm WCN3988)
- (Qualcomm WCN6740)
- (Qualcomm WSA8810)
- (Qualcomm WSA8815)
- (Qualcomm WSA8830)
- (Qualcomm WSA8835)
- (Qualcomm QCA6174A)
- (Qualcomm QCA6595AU)
- (Qualcomm QCA8081)
- (Qualcomm QCA8337)
- (Qualcomm QCA9377)
- (Qualcomm SA8155P)
- (Qualcomm SA8195P)
- (Qualcomm SD 8 Gen1 5G)
- (Qualcomm SW5100)
- (Qualcomm SW5100P)
- (Qualcomm WCD9335)
- (Qualcomm WCN3950)
- (Qualcomm WCN3980)
- (Qualcomm WSA8832)
- (Qualcomm QCA6564AU)
- (Qualcomm QCA6574)
- (Qualcomm QCA6574A)
- (Qualcomm QCA6574AU)
- (Qualcomm QCA6595)
- (Qualcomm QCA6696)
- (Qualcomm QCS410)
- (Qualcomm SA6145P)
- (Qualcomm QCN6024)
- (Qualcomm QCN9024)
- (Qualcomm FastConnect 6200)
- (Qualcomm FastConnect 6900)
- (Qualcomm QAM8255P)
- (Qualcomm QAM8295P)
- (Qualcomm QCA6698AQ)
- (Qualcomm QCA6797AQ)
- (Qualcomm SA6150P)
- (Qualcomm SA8145P)
- (Qualcomm SA8150P)
- (Qualcomm SA8255P)
- (Qualcomm SA8295P)
- (Snapdragon W5+ Gen 1 Wearable Platform)
- (Qualcomm FastConnect 7800)
- (Snapdragon 8 Gen 1 Mobile Platform)
- (Snapdragon 888+ 5G Mobile Platform (SM8350-AC))
- (Qualcomm FastConnect 6700)
- (Qualcomm Flight RB5 5G Platform)
- (Qualcomm QAM8650P)
- (Qualcomm QAM8775P)
- (Qualcomm QCM4490)
- (Qualcomm QCN9011)
- (Qualcomm QCN9012)
- (Qualcomm QCS4490)
- (Qualcomm QCS8250)
- (Qualcomm QCS8550)
- (Qualcomm Robotics RB5 Platform)
- (Qualcomm Smart Audio 400 Platform)
- (Snapdragon 4 Gen 1 Mobile Platform)
- (Snapdragon 480 5G Mobile Platform)
- (Snapdragon 480+ 5G Mobile Platform (SM4350-AC))
- (Snapdragon 680 4G Mobile Platform)
- (Snapdragon 685 4G Mobile Platform (SM6225-AD))
- (Snapdragon 695 5G Mobile Platform)
- (Snapdragon 778G 5G Mobile Platform)
- (Snapdragon 778G+ 5G Mobile Platform (SM7325-AE))
- (Snapdragon 780G 5G Mobile Platform)
- (Snapdragon 782G Mobile Platform (SM7325-AF))
- (Snapdragon 7c+ Gen 3 Compute Platform)
- (Snapdragon 8+ Gen 1 Mobile Platform)
- (Snapdragon AR2 Gen 1 Platform)
- (Snapdragon X65 5G Modem-RF System)
- (Qualcomm SSG2115P)
- (Qualcomm SSG2125P)
- (Qualcomm SXR1230P)
- (Qualcomm SXR2230P)
- (Qualcomm QCM4325)
- (Qualcomm QCM8550)
- (Qualcomm® Video Collaboration VC1 Platform)
- (Qualcomm® Video Collaboration VC3 Platform)
- (Qualcomm SG8275P)
- (Qualcomm SM8550P)
- (Qualcomm Snapdragon 4 Gen 2 Mobile Platform)
- (Snapdragon 8 Gen 2 Mobile Platform)
- (Snapdragon 8+ Gen 2 Mobile Platform)
- (Snapdragon Auto 5G Modem-RF)
- (Qualcomm WCD9390)
- (Qualcomm WCD9395)
- (Qualcomm WSA8840)
- (Qualcomm WSA8845)
- (Qualcomm WSA8845H)
- (SA4155P)
- (QCA6554A)
- (Qualcomm QCA6584AU)
- (Qualcomm QCS7230)
- (Qualcomm QDU1000)
- (Qualcomm QDU1010)
- (Qualcomm QDU1110)
- (Qualcomm QDX1010)
- (Qualcomm QDX1011)
- (Qualcomm QRU1032)
- (Qualcomm QRU1052)
- (Qualcomm QRU1062)
- (Qualcomm® Video Collaboration VC5 Platform)
- (SA4150P)
- (Qualcomm Snapdragon 820 Automotive Platform)
- (Qualcomm QDU1210)

Тип ПО

Микропрограммный код
Микропрограммный код аппаратных компонент компьютера
Сетевое средство
Сетевое программное средство

Операционные системы и аппаратные платформы

Google Inc Android -

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,2)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 8,4)

Возможные меры по устранению уязвимости

Использование рекомендаций:
Для продуктов Qualcomm Technologies, Inc.:
https://docs.qualcomm.com/product/publicresources/securitybulletin/january-2024-bulletin.html
https://git.codelinaro.org/clo/la/kernel/msm-5.4/-/commit/602e97e56c6efffa019de189ce22b82309eb4c60
https://git.codelinaro.org/clo/la/kernel/msm-5.15/-/commit/84d3d13cffe2c478b6cefc63ea0006e2d29b137b
Для Android
https://source.android.com/docs/security/bulletin/2024-01-01?hl=ru

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 30%
0.0011
Низкий

8.4 High

CVSS3

7.2 High

CVSS2

Связанные уязвимости

nvd логотип

CVE-2023-33113

CVSS3: 8.4
nvd
почти 2 года назад

Memory corruption when resource manager sends the host kernel a reply message with multiple fragments.

github логотип

GHSA-25rm-72cp-x5mm

CVSS3: 8.4
github
почти 2 года назад

Memory corruption when resource manager sends the host kernel a reply message with multiple fragments.

EPSS

Процентиль: 30%
0.0011
Низкий

8.4 High

CVSS3

7.2 High

CVSS2