Описание
Уязвимость службы DSP микропрограммного обеспечения встраиваемых плат Qualcomm связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код
Вендор
Qualcomm Technologies Inc.
Наименование ПО
AQT1000
Qualcomm WCD9340
Qualcomm WCD9341
Qualcomm WCD9370
Qualcomm WCD9375
Qualcomm WCD9380
Qualcomm WCD9385
Qualcomm WSA8810
Qualcomm WSA8815
Qualcomm WSA8830
Qualcomm WSA8835
Snapdragon 7c+ Gen 3 Compute Platform
Snapdragon 8c Compute Platform (SC8180X-AD) "Poipu Lite"
Snapdragon 8c Compute Platform (SC8180XP-AD) "Poipu Lite"
Snapdragon 8cx Compute Platform (SC8180X-AA, AB)
Snapdragon 8cx Compute Platform (SC8180XP-AC, AF) "Poipu Pro"
Snapdragon 8cx Gen 2 5G Compute Platform (SC8180X-AC, AF) "Poipu Pro"
Snapdragon 8cx Gen 2 5G Compute Platform (SC8180XP-AA, AB)
Snapdragon 8cx Gen 3 Compute Platform (SC8280XP-AB, BB)
Qualcomm® Video Collaboration VC3 Platform
Qualcomm WSA8840
Qualcomm WSA8845
Qualcomm WSA8845H
FastConnect 6700
FastConnect 6900
FastConnect 7800
QCM5430
QCM6490
QCS5430
QCS6490
FastConnect 6200
FastConnect 6800
QCA6391
QCA6420
QCA6430
SC8380XP
SC8180X+SDX55
Версия ПО
- (AQT1000)
- (Qualcomm WCD9340)
- (Qualcomm WCD9341)
- (Qualcomm WCD9370)
- (Qualcomm WCD9375)
- (Qualcomm WCD9380)
- (Qualcomm WCD9385)
- (Qualcomm WSA8810)
- (Qualcomm WSA8815)
- (Qualcomm WSA8830)
- (Qualcomm WSA8835)
- (Snapdragon 7c+ Gen 3 Compute Platform)
- (Snapdragon 8c Compute Platform (SC8180X-AD) "Poipu Lite")
- (Snapdragon 8c Compute Platform (SC8180XP-AD) "Poipu Lite")
- (Snapdragon 8cx Compute Platform (SC8180X-AA, AB))
- (Snapdragon 8cx Compute Platform (SC8180XP-AC, AF) "Poipu Pro")
- (Snapdragon 8cx Gen 2 5G Compute Platform (SC8180X-AC, AF) "Poipu Pro")
- (Snapdragon 8cx Gen 2 5G Compute Platform (SC8180XP-AA, AB))
- (Snapdragon 8cx Gen 3 Compute Platform (SC8280XP-AB, BB))
- (Qualcomm® Video Collaboration VC3 Platform)
- (Qualcomm WSA8840)
- (Qualcomm WSA8845)
- (Qualcomm WSA8845H)
- (FastConnect 6700)
- (FastConnect 6900)
- (FastConnect 7800)
- (QCM5430)
- (QCM6490)
- (QCS5430)
- (QCS6490)
- (FastConnect 6200)
- (FastConnect 6800)
- (QCA6391)
- (QCA6420)
- (QCA6430)
- (SC8380XP)
- (SC8180X+SDX55)
Тип ПО
Микропрограммный код
Сетевое средство
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,2)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 8,4)
Возможные меры по устранению уязвимости
Использование рекомендаций производителя:
https://docs.qualcomm.com/product/publicresources/securitybulletin/july-2024-bulletin.html#_cve-2023-43554
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 17%
0.00055
Низкий
8.4 High
CVSS3
7.2 High
CVSS2
Связанные уязвимости
CVSS3: 8.4
nvd
больше 1 года назад
Memory corruption while processing IOCTL handler in FastRPC.
CVSS3: 8.4
github
больше 1 года назад
Memory corruption while processing IOCTL handler in FastRPC.
EPSS
Процентиль: 17%
0.00055
Низкий
8.4 High
CVSS3
7.2 High
CVSS2