Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2024-08506

Опубликовано: 28 нояб. 2023
Источник: fstec
CVSS3: 6.7
CVSS2: 6.8
EPSS Низкий

Описание

Уязвимость микропрограммного обеспечения встраиваемых плат Qualcomm связана с возможностью использования памяти после освобождения. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код

Вендор

Qualcomm Technologies Inc.

Наименование ПО

Qualcomm WCD9380
Qualcomm WCN3988
Qualcomm WSA8830
Qualcomm WSA8835
Qualcomm SW5100
Qualcomm SW5100P
Qualcomm WCN3980
Snapdragon W5+ Gen 1 Wearable Platform
Snapdragon 8 Gen 1 Mobile Platform
QCA6574AU
SA6650P
FastConnect 6900
FastConnect 7800
QCA6696
SA6155P
SA8155P
SA8195P
QCA6174A
SA6145P
SA8145P
SA8150P

Версия ПО

- (Qualcomm WCD9380)
- (Qualcomm WCN3988)
- (Qualcomm WSA8830)
- (Qualcomm WSA8835)
- (Qualcomm SW5100)
- (Qualcomm SW5100P)
- (Qualcomm WCN3980)
- (Snapdragon W5+ Gen 1 Wearable Platform)
- (Snapdragon 8 Gen 1 Mobile Platform)
- (QCA6574AU)
- (SA6650P)
- (FastConnect 6900)
- (FastConnect 7800)
- (QCA6696)
- (SA6155P)
- (SA8155P)
- (SA8195P)
- (QCA6174A)
- (SA6145P)
- (SA8145P)
- (SA8150P)

Тип ПО

Микропрограммный код

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,7)

Возможные меры по устранению уязвимости

Использование рекомендаций производителя:
https://git.codelinaro.org/clo/la/platform/vendor/opensource/eva-kernel/-/commit/afb721141cd8a13acd5a0ae5d145746acb9ece5b

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 14%
0.00045
Низкий

6.7 Medium

CVSS3

6.8 Medium

CVSS2

Связанные уязвимости

nvd логотип

CVE-2024-23376

CVSS3: 6.7
nvd
больше 1 года назад

Memory corruption while sending the persist buffer command packet from the user-space to the kernel space through the IOCTL call.

github логотип

GHSA-g5mr-5gcc-mgfx

CVSS3: 6.7
github
больше 1 года назад

Memory corruption while sending the persist buffer command packet from the user-space to the kernel space through the IOCTL call.

EPSS

Процентиль: 14%
0.00045
Низкий

6.7 Medium

CVSS3

6.8 Medium

CVSS2