Описание
Уязвимость драйвера датчика камеры (drivers/cam_sensor_module/cam_eeprom/cam_eeprom_core.c) микропрограммного обеспечения встраиваемых плат Qualcomm связана с ошибками синхронизации при использовании общего ресурса («Ситуация гонки»). Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Вендор
Qualcomm Technologies Inc.
Наименование ПО
Qualcomm SDX55
Qualcomm SA6155P
Qualcomm SXR2130
Qualcomm QCS610
Qualcomm SDM429W
Qualcomm QCA6391
Qualcomm QCA6426
Qualcomm QCA6436
Qualcomm SA8540P
Qualcomm SA9000P
Qualcomm SD865 5G
Qualcomm WCD9341
Qualcomm WCD9370
Qualcomm WCD9380
Qualcomm WCD9385
Qualcomm WCN3988
Qualcomm WSA8810
Qualcomm WSA8815
Qualcomm WSA8830
Qualcomm WSA8835
Qualcomm QCA6595AU
Qualcomm SA8155P
Qualcomm SA8195P
Qualcomm SW5100
Qualcomm SW5100P
Qualcomm WCN3660B
Qualcomm WCN3680B
Qualcomm WCN3950
Qualcomm WCN3980
Qualcomm WSA8832
Qualcomm CSRB31024
Qualcomm QCA6564AU
Qualcomm QCA6574AU
Qualcomm QCA6696
Qualcomm QCS410
Qualcomm SA6145P
Qualcomm WCN3620
Qualcomm QCN9074
Qualcomm FastConnect 6800
Qualcomm FastConnect 6900
Qualcomm QAM8295P
Qualcomm SA6150P
Qualcomm SA8145P
Qualcomm SA8150P
Qualcomm SA8295P
Snapdragon 429 Mobile Platform
Snapdragon 865 5G Mobile Platform
Snapdragon 865+ 5G Mobile Platform (SM8250-AB)
Snapdragon W5+ Gen 1 Wearable Platform
Snapdragon X55 5G Modem-RF System
Snapdragon XR2 5G Platform
Snapdragon Auto 4G Modem
QSM8250
Qualcomm FastConnect 7800
Snapdragon 8 Gen 1 Mobile Platform
Qualcomm SXR2230P
Qualcomm® Video Collaboration VC1 Platform
Qualcomm® Video Collaboration VC3 Platform
C-V2X 9150
SXR2250P
SA8530P
Версия ПО
- (Qualcomm SDX55)
- (Qualcomm SA6155P)
- (Qualcomm SXR2130)
- (Qualcomm QCS610)
- (Qualcomm SDM429W)
- (Qualcomm QCA6391)
- (Qualcomm QCA6426)
- (Qualcomm QCA6436)
- (Qualcomm SA8540P)
- (Qualcomm SA9000P)
- (Qualcomm SD865 5G)
- (Qualcomm WCD9341)
- (Qualcomm WCD9370)
- (Qualcomm WCD9380)
- (Qualcomm WCD9385)
- (Qualcomm WCN3988)
- (Qualcomm WSA8810)
- (Qualcomm WSA8815)
- (Qualcomm WSA8830)
- (Qualcomm WSA8835)
- (Qualcomm QCA6595AU)
- (Qualcomm SA8155P)
- (Qualcomm SA8195P)
- (Qualcomm SW5100)
- (Qualcomm SW5100P)
- (Qualcomm WCN3660B)
- (Qualcomm WCN3680B)
- (Qualcomm WCN3950)
- (Qualcomm WCN3980)
- (Qualcomm WSA8832)
- (Qualcomm CSRB31024)
- (Qualcomm QCA6564AU)
- (Qualcomm QCA6574AU)
- (Qualcomm QCA6696)
- (Qualcomm QCS410)
- (Qualcomm SA6145P)
- (Qualcomm WCN3620)
- (Qualcomm QCN9074)
- (Qualcomm FastConnect 6800)
- (Qualcomm FastConnect 6900)
- (Qualcomm QAM8295P)
- (Qualcomm SA6150P)
- (Qualcomm SA8145P)
- (Qualcomm SA8150P)
- (Qualcomm SA8295P)
- (Snapdragon 429 Mobile Platform)
- (Snapdragon 865 5G Mobile Platform)
- (Snapdragon 865+ 5G Mobile Platform (SM8250-AB))
- (Snapdragon W5+ Gen 1 Wearable Platform)
- (Snapdragon X55 5G Modem-RF System)
- (Snapdragon XR2 5G Platform)
- (Snapdragon Auto 4G Modem)
- (QSM8250)
- (Qualcomm FastConnect 7800)
- (Snapdragon 8 Gen 1 Mobile Platform)
- (Qualcomm SXR2230P)
- (Qualcomm® Video Collaboration VC1 Platform)
- (Qualcomm® Video Collaboration VC3 Platform)
- (C-V2X 9150)
- (SXR2250P)
- (SA8530P)
Тип ПО
Микропрограммный код
Микропрограммный код аппаратных компонент компьютера
Сетевое средство
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,8)
Возможные меры по устранению уязвимости
Использование рекомендаций:
https://docs.qualcomm.com/product/publicresources/securitybulletin/february-2025-bulletin.html
https://git.codelinaro.org/clo/la/platform/vendor/opensource/camera-kernel/-/commit/c2b7949eaabf79e802d61e0ed2adc90528c2747a
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 5%
0.0002
Низкий
7.8 High
CVSS3
6.8 Medium
CVSS2
Связанные уязвимости
CVSS3: 7.8
nvd
около 1 года назад
Memory corruption while parsing the memory map info in IOCTL calls.
CVSS3: 7.8
github
около 1 года назад
Memory corruption while parsing the memory map info in IOCTL calls.
EPSS
Процентиль: 5%
0.0002
Низкий
7.8 High
CVSS3
6.8 Medium
CVSS2