Описание
Уязвимость модулей msm/eva/msm_cvp_buf.c и msm/eva/msm_cvp.c микропрограммного обеспечения встраиваемых плат Qualcomm связана с недостаточной проверкой входных данных. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
Вендор
Qualcomm Technologies Inc.
Наименование ПО
Qualcomm FastConnect 7800
Qualcomm WCD9390
Qualcomm WCD9395
Qualcomm WSA8840
Qualcomm WSA8845
Qualcomm WSA8845H
Snapdragon 8 Gen 3 Mobile Platform
Версия ПО
- (Qualcomm FastConnect 7800)
- (Qualcomm WCD9390)
- (Qualcomm WCD9395)
- (Qualcomm WSA8840)
- (Qualcomm WSA8845)
- (Qualcomm WSA8845H)
- (Snapdragon 8 Gen 3 Mobile Platform)
Тип ПО
Микропрограммный код
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5,7)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,6)
Возможные меры по устранению уязвимости
Использование рекомендаций:
https://docs.qualcomm.com/product/publicresources/securitybulletin/february-2025-bulletin.html
https://git.codelinaro.org/clo/la/platform/vendor/opensource/eva-kernel/-/commit/3bc875b30c06fa6e3cadd8413ae4e4e24c28ff96
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 9%
0.00033
Низкий
6.6 Medium
CVSS3
5.7 Medium
CVSS2
Связанные уязвимости
CVSS3: 6.6
github
около 1 года назад
Memory corruption while processing frame packets.
EPSS
Процентиль: 9%
0.00033
Низкий
6.6 Medium
CVSS3
5.7 Medium
CVSS2