BDU:2024-04263

Опубликовано: 02 окт. 2023

Источник: fstec

CVSS3: 8.4

CVSS2: 7.2

EPSS Низкий

Описание

Уязвимость функции fastrpc_internal_mem_unmap() службы DSP микропрограммного обеспечения встраиваемых плат Qualcomm связана с использованием памяти после ее освобождения. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код

Вендор

Qualcomm Technologies Inc.

Наименование ПО

AR8035

Qualcomm WCD9340

Qualcomm WCD9370

Qualcomm WCD9375

Qualcomm WCD9380

Qualcomm WCD9385

Qualcomm WCN3988

Qualcomm WSA8810

Qualcomm WSA8815

Qualcomm WSA8830

Qualcomm WSA8835

Qualcomm SW5100

Qualcomm SW5100P

Qualcomm WCN3950

Qualcomm WCN3980

Snapdragon W5+ Gen 1 Wearable Platform

Snapdragon 4 Gen 1 Mobile Platform

Snapdragon 480 5G Mobile Platform

Snapdragon 480+ 5G Mobile Platform (SM4350-AC)

Snapdragon 680 4G Mobile Platform

Snapdragon 685 4G Mobile Platform (SM6225-AD)

Snapdragon 695 5G Mobile Platform

Qualcomm® Video Collaboration VC3 Platform

Qualcomm SG4150P

Qualcomm SG8275P

Qualcomm SM8550P

Snapdragon 8 Gen 2 Mobile Platform

Snapdragon 8+ Gen 2 Mobile Platform

Snapdragon X75 5G Modem-RF System

Qualcomm WCD9390

Qualcomm WCD9395

Qualcomm WSA8840

Qualcomm WSA8845

Qualcomm WSA8845H

QCA6574

QCA6574A

QCA6574AU

Qualcomm® Video Collaboration VC5 Platform

FastConnect 6700

FastConnect 6900

FastConnect 7800

QAM8255P

QAM8295P

QAM8650P

QAM8775P

QCA6595

QCA6595AU

QCA6696

QCA6698AQ

QCA6797AQ

QCA8081

QCA8337

QCC710

QCM6490

QCM8550

QCN6224

QCN6274

QCS6490

QCS8550

QFW7114

QFW7124

SA6155P

SA8155P

SA8195P

SA8255P

SA8295P

FastConnect 6200

Flight RB5 5G Platform

QCA6391

QCM4325

QCS7230

QCS8250

QDU1000

QDU1010

QDU1110

QDU1210

QDX1010

QDX1011

QRB5165N

QRU1032

QRU1052

QRU1062

Robotics RB5 Platform

Версия ПО

- (AR8035)

- (Qualcomm WCD9340)

- (Qualcomm WCD9370)

- (Qualcomm WCD9375)

- (Qualcomm WCD9380)

- (Qualcomm WCD9385)

- (Qualcomm WCN3988)

- (Qualcomm WSA8810)

- (Qualcomm WSA8815)

- (Qualcomm WSA8830)

- (Qualcomm WSA8835)

- (Qualcomm SW5100)

- (Qualcomm SW5100P)

- (Qualcomm WCN3950)

- (Qualcomm WCN3980)

- (Snapdragon W5+ Gen 1 Wearable Platform)

- (Snapdragon 4 Gen 1 Mobile Platform)

- (Snapdragon 480 5G Mobile Platform)

- (Snapdragon 480+ 5G Mobile Platform (SM4350-AC))

- (Snapdragon 680 4G Mobile Platform)

- (Snapdragon 685 4G Mobile Platform (SM6225-AD))

- (Snapdragon 695 5G Mobile Platform)

- (Qualcomm® Video Collaboration VC3 Platform)

- (Qualcomm SG4150P)

- (Qualcomm SG8275P)

- (Qualcomm SM8550P)

- (Snapdragon 8 Gen 2 Mobile Platform)

- (Snapdragon 8+ Gen 2 Mobile Platform)

- (Snapdragon X75 5G Modem-RF System)

- (Qualcomm WCD9390)

- (Qualcomm WCD9395)

- (Qualcomm WSA8840)

- (Qualcomm WSA8845)

- (Qualcomm WSA8845H)

- (QCA6574)

- (QCA6574A)

- (QCA6574AU)

- (Qualcomm® Video Collaboration VC5 Platform)

- (FastConnect 6700)

- (FastConnect 6900)

- (FastConnect 7800)

- (QAM8255P)

- (QAM8295P)

- (QAM8650P)

- (QAM8775P)

- (QCA6595)

- (QCA6595AU)

- (QCA6696)

- (QCA6698AQ)

- (QCA6797AQ)

- (QCA8081)

- (QCA8337)

- (QCC710)

- (QCM6490)

- (QCM8550)

- (QCN6224)

- (QCN6274)

- (QCS6490)

- (QCS8550)

- (QFW7114)

- (QFW7124)

- (SA6155P)

- (SA8155P)

- (SA8195P)

- (SA8255P)

- (SA8295P)

- (FastConnect 6200)

- (Flight RB5 5G Platform)

- (QCA6391)

- (QCM4325)

- (QCS7230)

- (QCS8250)

- (QDU1000)

- (QDU1010)

- (QDU1110)

- (QDU1210)

- (QDX1010)

- (QDX1011)

- (QRB5165N)

- (QRU1032)

- (QRU1052)

- (QRU1062)

- (Robotics RB5 Platform)

Тип ПО

Микропрограммный код

Сетевое средство

Сетевое программное средство

Операционные системы и аппаратные платформы

Google Inc Android -

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,2)

Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 8,4)

Возможные меры по устранению уязвимости

Использование рекомендаций:

Для продуктов Qualcomm Technologies, Inc.:

https://docs.qualcomm.com/product/publicresources/securitybulletin/january-2024-bulletin.html

https://git.codelinaro.org/clo/la/kernel/msm-5.15/-/commit/b1f71f187b5fee55fba5ca529facc3ac13d9f4af

Для Android

https://source.android.com/docs/security/bulletin/2024-01-01?hl=ru

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2023-43514
CVE

EPSS

Процентиль: 30%

0.00112

Низкий

8.4 High

CVSS3

7.2 High

CVSS2

Связанные уязвимости

CVE-2023-43514

CVSS3: 8.4

nvd

около 2 лет назад

Memory corruption while invoking IOCTLs calls from user space for internal mem MAP and internal mem UNMAP.

GHSA-rmpv-5qmj-3fgc

CVSS3: 8.4

github

около 2 лет назад

Memory corruption while invoking IOCTLs calls from user space for internal mem MAP and internal mem UNMAP.

EPSS

Процентиль: 30%

0.00112

Низкий

8.4 High

CVSS3

7.2 High

CVSS2