Описание
Уязвимость функции hab_ioctl() микропрограммного обеспечения встраиваемых плат Qualcomm связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю раскрыть защищаемую информацию
Вендор
Qualcomm Technologies Inc.
Наименование ПО
Qualcomm SA6155P
Qualcomm QCS610
Qualcomm SDM429W
AR8035
Qualcomm SA8540P
Qualcomm SA9000P
Qualcomm WCD9340
Qualcomm WCD9341
Qualcomm WCD9370
Qualcomm WCD9380
Qualcomm WCN3988
Qualcomm WSA8810
Qualcomm WSA8815
Qualcomm WSA8830
Qualcomm WSA8835
Qualcomm QCA8081
Qualcomm QCA8337
Qualcomm QCA9377
Qualcomm SA8155P
Qualcomm SA8195P
Qualcomm SW5100
Qualcomm SW5100P
Qualcomm WCN3660B
Qualcomm WCN3680B
Qualcomm WCN3950
Qualcomm WCN3980
Qualcomm QCA6574AU
Qualcomm QCA6696
Qualcomm QCS410
Qualcomm SA6145P
Qualcomm QCA9367
Qualcomm WCN3620
Qualcomm QCN9074
Qualcomm FastConnect 6900
Qualcomm QAM8295P
Qualcomm QCA6698AQ
Qualcomm SA6150P
Qualcomm SA8145P
Qualcomm SA8150P
Qualcomm SA8295P
Snapdragon 429 Mobile Platform
Qualcomm FastConnect 7800
Snapdragon 8 Gen 1 Mobile Platform
Qualcomm QCC710
Qualcomm QCN6224
Qualcomm QCN6274
Qualcomm QFW7114
Qualcomm QFW7124
Qualcomm® Video Collaboration VC1 Platform
Qualcomm® Video Collaboration VC3 Platform
Snapdragon X75 5G Modem-RF System
C-V2X 9150
Qualcomm QCA6584AU
Snapdragon Auto 5G Modem-RF Gen 2
Snapdragon X72 5G Modem-RF System
SA8530P
Версия ПО
- (Qualcomm SA6155P)
- (Qualcomm QCS610)
- (Qualcomm SDM429W)
- (AR8035)
- (Qualcomm SA8540P)
- (Qualcomm SA9000P)
- (Qualcomm WCD9340)
- (Qualcomm WCD9341)
- (Qualcomm WCD9370)
- (Qualcomm WCD9380)
- (Qualcomm WCN3988)
- (Qualcomm WSA8810)
- (Qualcomm WSA8815)
- (Qualcomm WSA8830)
- (Qualcomm WSA8835)
- (Qualcomm QCA8081)
- (Qualcomm QCA8337)
- (Qualcomm QCA9377)
- (Qualcomm SA8155P)
- (Qualcomm SA8195P)
- (Qualcomm SW5100)
- (Qualcomm SW5100P)
- (Qualcomm WCN3660B)
- (Qualcomm WCN3680B)
- (Qualcomm WCN3950)
- (Qualcomm WCN3980)
- (Qualcomm QCA6574AU)
- (Qualcomm QCA6696)
- (Qualcomm QCS410)
- (Qualcomm SA6145P)
- (Qualcomm QCA9367)
- (Qualcomm WCN3620)
- (Qualcomm QCN9074)
- (Qualcomm FastConnect 6900)
- (Qualcomm QAM8295P)
- (Qualcomm QCA6698AQ)
- (Qualcomm SA6150P)
- (Qualcomm SA8145P)
- (Qualcomm SA8150P)
- (Qualcomm SA8295P)
- (Snapdragon 429 Mobile Platform)
- (Qualcomm FastConnect 7800)
- (Snapdragon 8 Gen 1 Mobile Platform)
- (Qualcomm QCC710)
- (Qualcomm QCN6224)
- (Qualcomm QCN6274)
- (Qualcomm QFW7114)
- (Qualcomm QFW7124)
- (Qualcomm® Video Collaboration VC1 Platform)
- (Qualcomm® Video Collaboration VC3 Platform)
- (Snapdragon X75 5G Modem-RF System)
- (C-V2X 9150)
- (Qualcomm QCA6584AU)
- (Snapdragon Auto 5G Modem-RF Gen 2)
- (Snapdragon X72 5G Modem-RF System)
- (SA8530P)
Тип ПО
Микропрограммный код
Микропрограммный код аппаратных компонент компьютера
Сетевое средство
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5,2)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,1)
Возможные меры по устранению уязвимости
Использование рекомендаций:
https://docs.qualcomm.com/product/publicresources/securitybulletin/february-2025-bulletin.html
https://git.codelinaro.org/clo/la/kernel/msm-5.15/-/commit/54f0f835a5bde7c6ac8935800f6e60ab66523929
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 9%
0.00032
Низкий
6.1 Medium
CVSS3
5.2 Medium
CVSS2
Связанные уязвимости
CVSS3: 6.1
nvd
около 1 года назад
Information disclosure while processing IO control commands.
CVSS3: 6.1
github
около 1 года назад
Information disclosure while processing IO control commands.
EPSS
Процентиль: 9%
0.00032
Низкий
6.1 Medium
CVSS3
5.2 Medium
CVSS2