Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2025-00704

Опубликовано: 12 дек. 2023
Источник: fstec
CVSS3: 8.4
CVSS2: 7.2
EPSS Низкий

Описание

Уязвимость модуля Network Stack микропрограммного обеспечения встраиваемых плат Qualcomm связана с копированием буфера без проверки размера входных данных при обработке структуры ipa. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код или вызвать отказ в обслуживании

Вендор

Qualcomm Technologies Inc.

Наименование ПО

WSA8830
WSA8835
Snapdragon 8+ Gen 1 Mobile Platform
Snapdragon 8 Gen 3 Mobile Platform
TalynPlus
FastConnect 6700
FastConnect 6900
FastConnect 7800
QCS4490
QCM4490
WCD9370
WCD9390
WCD9395
WCN3950
WCN6740
WSA8810
WSA8815
WSA8832
WSA8840
WSA8845
WSA8845H

Версия ПО

- (WSA8830)
- (WSA8835)
- (Snapdragon 8+ Gen 1 Mobile Platform)
- (Snapdragon 8 Gen 3 Mobile Platform)
- (TalynPlus)
- (FastConnect 6700)
- (FastConnect 6900)
- (FastConnect 7800)
- (QCS4490)
- (QCM4490)
- (WCD9370)
- (WCD9390)
- (WCD9395)
- (WCN3950)
- (WCN6740)
- (WSA8810)
- (WSA8815)
- (WSA8832)
- (WSA8840)
- (WSA8845)
- (WSA8845H)

Тип ПО

Микропрограммный код

Операционные системы и аппаратные платформы

Google Inc Android -

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,2)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 8,4)

Возможные меры по устранению уязвимости

Использование рекомендаций:
Для Qualcomm:
https://docs.qualcomm.com/product/publicresources/securitybulletin/january-2025-bulletin.html
https://git.codelinaro.org/clo/la/platform/vendor/opensource/dataipa/-/commit/4bf7c05091635289a61f30b47a08b68972fee417
Для Android:
https://source.android.com/docs/security/bulletin/2025-01-01?hl=ru

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 10%
0.00035
Низкий

8.4 High

CVSS3

7.2 High

CVSS2

Связанные уязвимости

nvd логотип

CVE-2024-21464

CVSS3: 8.4
nvd
около 1 года назад

Memory corruption while processing IPA statistics, when there are no active clients registered.

github логотип

GHSA-r4m8-fhqx-9796

CVSS3: 8.4
github
около 1 года назад

Memory corruption while processing IPA statistics, when there are no active clients registered.

EPSS

Процентиль: 10%
0.00035
Низкий

8.4 High

CVSS3

7.2 High

CVSS2