Описание
Уязвимость микропрограммного обеспечения встраиваемых плат Qualcomm связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызывать отказ в обслуживании
Вендор
Qualcomm Technologies Inc.
Наименование ПО
AR8035
Qualcomm WCD9340
Qualcomm WCD9370
Qualcomm WCD9375
Qualcomm WCD9380
Qualcomm WCD9385
Qualcomm WCN3988
Qualcomm WSA8830
Qualcomm WSA8835
Qualcomm SW5100
Qualcomm SW5100P
Qualcomm WCN3980
Qualcomm WSA8832
Snapdragon W5+ Gen 1 Wearable Platform
Snapdragon 8 Gen 1 Mobile Platform
Snapdragon X65 5G Modem-RF System
Qualcomm SSG2115P
Qualcomm SSG2125P
Qualcomm SXR1230P
Qualcomm SXR2230P
Qualcomm® Video Collaboration VC3 Platform
Qualcomm SG8275P
Qualcomm SM8550P
Snapdragon 8 Gen 2 Mobile Platform
Snapdragon 8+ Gen 2 Mobile Platform
Qualcomm WCD9390
Qualcomm WCD9395
Qualcomm WSA8840
Qualcomm WSA8845
Qualcomm WSA8845H
Immersive Home 3210 Platform
Immersive Home 326 Platform
IPQ5332
IPQ9554
IPQ9570
QCA0000
QCF8000
QCF8001
QCN5124
SA8770P
SDX65M
IPQ9008
IPQ9574
QCA6554A
QCA6564AU
QCA6574
QCA6574A
QCA6574AU
QCA6584AU
QCA6678AQ
IPQ5302
IPQ5312
QCN6402
QCN6412
QCN6422
QCN6432
Qualcomm® Video Collaboration VC5 Platform
Snapdragon 8 Gen 3 Mobile Platform
SA8775P
IPQ5300
QAM8620P
SA7775P
SA8620P
SA8650P
Snapdragon X72 5G Modem-RF System
SRV1H
SRV1L
SRV1M
SXR2250P
QCA6688AQ
SA6650P
FastConnect 6700
FastConnect 6900
FastConnect 7800
QAM8255P
QAM8295P
QAM8650P
QAM8775P
QCA6595
QCA6595AU
QCA6696
QCA6698AQ
QCA6797AQ
QCA8075
QCA8081
QCA8082
QCA8084
QCA8085
QCA8337
QCA8386
QCC710
QCM5430
QCM6490
QCM8550
QCN6224
QCN6274
QCN9000
QCN9024
QCN9074
QCN9274
QCS5430
QCS6490
QCS8550
QFW7114
QFW7124
SA6155P
SA7255P
SA8155P
SA8195P
SA8255P
SA8295P
SA9000P
Flight RB5 5G Platform
QCA6174A
QCA6391
QCS7230
QCS8250
Robotics RB5 Platform
SA6145P
SA8145P
SA8150P
Версия ПО
- (AR8035)
- (Qualcomm WCD9340)
- (Qualcomm WCD9370)
- (Qualcomm WCD9375)
- (Qualcomm WCD9380)
- (Qualcomm WCD9385)
- (Qualcomm WCN3988)
- (Qualcomm WSA8830)
- (Qualcomm WSA8835)
- (Qualcomm SW5100)
- (Qualcomm SW5100P)
- (Qualcomm WCN3980)
- (Qualcomm WSA8832)
- (Snapdragon W5+ Gen 1 Wearable Platform)
- (Snapdragon 8 Gen 1 Mobile Platform)
- (Snapdragon X65 5G Modem-RF System)
- (Qualcomm SSG2115P)
- (Qualcomm SSG2125P)
- (Qualcomm SXR1230P)
- (Qualcomm SXR2230P)
- (Qualcomm® Video Collaboration VC3 Platform)
- (Qualcomm SG8275P)
- (Qualcomm SM8550P)
- (Snapdragon 8 Gen 2 Mobile Platform)
- (Snapdragon 8+ Gen 2 Mobile Platform)
- (Qualcomm WCD9390)
- (Qualcomm WCD9395)
- (Qualcomm WSA8840)
- (Qualcomm WSA8845)
- (Qualcomm WSA8845H)
- (Immersive Home 3210 Platform)
- (Immersive Home 326 Platform)
- (IPQ5332)
- (IPQ9554)
- (IPQ9570)
- (QCA0000)
- (QCF8000)
- (QCF8001)
- (QCN5124)
- (SA8770P)
- (SDX65M)
- (IPQ9008)
- (IPQ9574)
- (QCA6554A)
- (QCA6564AU)
- (QCA6574)
- (QCA6574A)
- (QCA6574AU)
- (QCA6584AU)
- (QCA6678AQ)
- (IPQ5302)
- (IPQ5312)
- (QCN6402)
- (QCN6412)
- (QCN6422)
- (QCN6432)
- (Qualcomm® Video Collaboration VC5 Platform)
- (Snapdragon 8 Gen 3 Mobile Platform)
- (SA8775P)
- (IPQ5300)
- (QAM8620P)
- (SA7775P)
- (SA8620P)
- (SA8650P)
- (Snapdragon X72 5G Modem-RF System)
- (SRV1H)
- (SRV1L)
- (SRV1M)
- (SXR2250P)
- (QCA6688AQ)
- (SA6650P)
- (FastConnect 6700)
- (FastConnect 6900)
- (FastConnect 7800)
- (QAM8255P)
- (QAM8295P)
- (QAM8650P)
- (QAM8775P)
- (QCA6595)
- (QCA6595AU)
- (QCA6696)
- (QCA6698AQ)
- (QCA6797AQ)
- (QCA8075)
- (QCA8081)
- (QCA8082)
- (QCA8084)
- (QCA8085)
- (QCA8337)
- (QCA8386)
- (QCC710)
- (QCM5430)
- (QCM6490)
- (QCM8550)
- (QCN6224)
- (QCN6274)
- (QCN9000)
- (QCN9024)
- (QCN9074)
- (QCN9274)
- (QCS5430)
- (QCS6490)
- (QCS8550)
- (QFW7114)
- (QFW7124)
- (SA6155P)
- (SA7255P)
- (SA8155P)
- (SA8195P)
- (SA8255P)
- (SA8295P)
- (SA9000P)
- (Flight RB5 5G Platform)
- (QCA6174A)
- (QCA6391)
- (QCS7230)
- (QCS8250)
- (Robotics RB5 Platform)
- (SA6145P)
- (SA8145P)
- (SA8150P)
Тип ПО
Микропрограммный код
Сетевое средство
Сетевое программное средство
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,5)
Возможные меры по устранению уязвимости
Использование рекомендаций производителя:
https://docs.qualcomm.com/product/publicresources/securitybulletin/october-2024-bulletin.html
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 45%
0.00222
Низкий
7.5 High
CVSS3
7.8 High
CVSS2
Связанные уязвимости
CVSS3: 7.5
nvd
больше 1 года назад
Transient DOS while parsing probe response and assoc response frame.
CVSS3: 7.5
github
больше 1 года назад
Transient DOS while parsing probe response and assoc response frame.
EPSS
Процентиль: 45%
0.00222
Низкий
7.5 High
CVSS3
7.8 High
CVSS2