Описание
Уязвимость ядра микропрограммного обеспечения встраиваемых плат Qualcomm связана с использованием недостаточно случайных значений. Эксплуатация уязвимости может позволить нарушителю раскрыть защищаемую информацию
Вендор
Qualcomm Technologies Inc.
Наименование ПО
WCD9380
Qualcomm WCD9385
Qualcomm SG8275P
Qualcomm SM8550P
Snapdragon 8 Gen 2 Mobile Platform
Snapdragon 8+ Gen 2 Mobile Platform
Qualcomm WCD9390
Qualcomm WCD9395
Qualcomm WSA8840
Qualcomm WSA8845
Qualcomm WSA8845H
FastConnect 6900
FastConnect 7800
QCM8550
QCS8550
Версия ПО
- (WCD9380)
- (Qualcomm WCD9385)
- (Qualcomm SG8275P)
- (Qualcomm SM8550P)
- (Snapdragon 8 Gen 2 Mobile Platform)
- (Snapdragon 8+ Gen 2 Mobile Platform)
- (Qualcomm WCD9390)
- (Qualcomm WCD9395)
- (Qualcomm WSA8840)
- (Qualcomm WSA8845)
- (Qualcomm WSA8845H)
- (FastConnect 6900)
- (FastConnect 7800)
- (QCM8550)
- (QCS8550)
Тип ПО
Микропрограммный код
Операционные системы и аппаратные платформы
Google Inc Android -
Уровень опасности уязвимости
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,9)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,1)
Возможные меры по устранению уязвимости
Использование рекомендаций:
Для продуктов Qualcomm Technologies, Inc.:
https://docs.qualcomm.com/product/publicresources/securitybulletin/july-2024-bulletin.html
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 28%
0.001
Низкий
7.1 High
CVSS3
4.9 Medium
CVSS2
Связанные уязвимости
CVSS3: 7.1
nvd
больше 1 года назад
Information disclosure when ASLR relocates the IMEM and Secure DDR portions as one chunk in virtual address space.
CVSS3: 7.1
github
больше 1 года назад
Information disclosure when ASLR relocates the IMEM and Secure DDR portions as one chunk in virtual address space.
EPSS
Процентиль: 28%
0.001
Низкий
7.1 High
CVSS3
4.9 Medium
CVSS2