Описание
Уязвимость сервиса цифрового сигнального процессора (DSP) микропрограммного обеспечения чипсетов Qualcomm связана с возможностью использования памяти после освобождения. Эксплуатация уязвимости может позволить нарушителю получить доступ к устройству
Вендор
Qualcomm Technologies Inc.
Наименование ПО
Qualcomm SXR2130
Qualcomm SD865 5G
Qualcomm WCD9341
Qualcomm WCD9370
Qualcomm WCD9375
Qualcomm WCD9380
Qualcomm WCD9385
Qualcomm WCN3988
Qualcomm WSA8810
Qualcomm WSA8815
Qualcomm WSA8830
Qualcomm WSA8835
Qualcomm SW5100
Qualcomm SW5100P
Qualcomm WCD9335
Qualcomm WCN3950
Qualcomm WCN3980
Qualcomm WCN3990
SD660
Snapdragon 865 5G Mobile Platform
Snapdragon 865+ 5G Mobile Platform (SM8250-AB)
Snapdragon 870 5G Mobile Platform (SM8250-AC)
Snapdragon X55 5G Modem-RF System
Snapdragon XR2 5G Platform
Snapdragon 8 Gen 1 Mobile Platform
Snapdragon 888 5G Mobile Platform
Snapdragon 888+ 5G Mobile Platform (SM8350-AC)
Snapdragon 680 4G Mobile Platform
Snapdragon 685 4G Mobile Platform (SM6225-AD)
Qualcomm® Video Collaboration VC1 Platform
Qualcomm® Video Collaboration VC3 Platform
Qualcomm SG4150P
Snapdragon Auto 5G Modem-RF
SA4155P
QCA6574AU
QCA6584AU
Qualcomm Snapdragon 660 Mobile Platform
Snapdragon Auto 5G Modem-RF Gen 2
SA4150P
QCA6688AQ
FastConnect 6700
FastConnect 6900
FastConnect 7800
QAM8295P
QCA6595
QCA6595AU
QCA6696
QCA6698AQ
QCS410
QCS610
QCS6490
SA6155P
SA8155P
SA8195P
SA8295P
FastConnect 6800
QCA6174A
QCA6391
QCA6426
QCA6436
SA6145P
SA6150P
SA8145P
SA8150P
Версия ПО
- (Qualcomm SXR2130)
- (Qualcomm SD865 5G)
- (Qualcomm WCD9341)
- (Qualcomm WCD9370)
- (Qualcomm WCD9375)
- (Qualcomm WCD9380)
- (Qualcomm WCD9385)
- (Qualcomm WCN3988)
- (Qualcomm WSA8810)
- (Qualcomm WSA8815)
- (Qualcomm WSA8830)
- (Qualcomm WSA8835)
- (Qualcomm SW5100)
- (Qualcomm SW5100P)
- (Qualcomm WCD9335)
- (Qualcomm WCN3950)
- (Qualcomm WCN3980)
- (Qualcomm WCN3990)
- (SD660)
- (Snapdragon 865 5G Mobile Platform)
- (Snapdragon 865+ 5G Mobile Platform (SM8250-AB))
- (Snapdragon 870 5G Mobile Platform (SM8250-AC))
- (Snapdragon X55 5G Modem-RF System)
- (Snapdragon XR2 5G Platform)
- (Snapdragon 8 Gen 1 Mobile Platform)
- (Snapdragon 888 5G Mobile Platform)
- (Snapdragon 888+ 5G Mobile Platform (SM8350-AC))
- (Snapdragon 680 4G Mobile Platform)
- (Snapdragon 685 4G Mobile Platform (SM6225-AD))
- (Qualcomm® Video Collaboration VC1 Platform)
- (Qualcomm® Video Collaboration VC3 Platform)
- (Qualcomm SG4150P)
- (Snapdragon Auto 5G Modem-RF)
- (SA4155P)
- (QCA6574AU)
- (QCA6584AU)
- (Qualcomm Snapdragon 660 Mobile Platform)
- (Snapdragon Auto 5G Modem-RF Gen 2)
- (SA4150P)
- (QCA6688AQ)
- (FastConnect 6700)
- (FastConnect 6900)
- (FastConnect 7800)
- (QAM8295P)
- (QCA6595)
- (QCA6595AU)
- (QCA6696)
- (QCA6698AQ)
- (QCS410)
- (QCS610)
- (QCS6490)
- (SA6155P)
- (SA8155P)
- (SA8195P)
- (SA8295P)
- (FastConnect 6800)
- (QCA6174A)
- (QCA6391)
- (QCA6426)
- (QCA6436)
- (SA6145P)
- (SA6150P)
- (SA8145P)
- (SA8150P)
Тип ПО
Микропрограммный код
Сетевое средство
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,8)
Возможные меры по устранению уязвимости
Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.
Компенсирующие меры:
- использование антивирусного программного обеспечения для предотвращения попыток эксплуатации уязвимости.
Использование рекомендаций:
https://docs.qualcomm.com/product/publicresources/securitybulletin/october-2024-bulletin.html
https://git.codelinaro.org/clo/la/platform/vendor/qcom/opensource/dsp-kernel/-/commit/0e27b6c7d2bd8d0453e4465ac2ca49a8f8c440e2
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Существует
Информация об устранении
Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 84%
0.02338
Низкий
7.8 High
CVSS3
6.8 Medium
CVSS2
Связанные уязвимости
CVSS3: 7.8
nvd
больше 1 года назад
Memory corruption while maintaining memory maps of HLOS memory.
CVSS3: 7.8
github
больше 1 года назад
Memory corruption while maintaining memory maps of HLOS memory.
EPSS
Процентиль: 84%
0.02338
Низкий
7.8 High
CVSS3
6.8 Medium
CVSS2