Описание
Уязвимость микропрограммного обеспечения встраиваемых плат Qualcomm связана с целочисленным переполнением. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код
Вендор
Qualcomm Technologies Inc.
Наименование ПО
APQ8096AU
QCA6564AU
QCA6574A
QCA6574AU
QCA6584AU
QAM8295P
QCA6595
QCA6595AU
QCA6696
SA6155P
SA8155P
SA8195P
SA8295P
SA8540P
SA9000P
SA6145P
SA6150P
SA6155
SA8145P
SA8150P
SA8155
APQ8064AU
QCA6564A
MSM8996AU
Версия ПО
- (APQ8096AU)
- (QCA6564AU)
- (QCA6574A)
- (QCA6574AU)
- (QCA6584AU)
- (QAM8295P)
- (QCA6595)
- (QCA6595AU)
- (QCA6696)
- (SA6155P)
- (SA8155P)
- (SA8195P)
- (SA8295P)
- (SA8540P)
- (SA9000P)
- (SA6145P)
- (SA6150P)
- (SA6155)
- (SA8145P)
- (SA8150P)
- (SA8155)
- (APQ8064AU)
- (QCA6564A)
- (MSM8996AU)
Тип ПО
Микропрограммный код
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,2)
Критический уровень опасности (базовая оценка CVSS 3.1 составляет 9,3)
Возможные меры по устранению уязвимости
Использование рекомендаций производителя:
https://docs.qualcomm.com/product/publicresources/securitybulletin/january-2023-bulletin.html
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 16%
0.00052
Низкий
9.3 Critical
CVSS3
7.2 High
CVSS2
Связанные уязвимости
CVSS3: 9.3
nvd
около 3 лет назад
Memory corruption in Automotive due to integer overflow to buffer overflow while registering a new listener with shared buffer.
CVSS3: 7.8
github
около 3 лет назад
Memory corruption in Automotive due to integer overflow to buffer overflow while registering a new listener with shared buffer.
EPSS
Процентиль: 16%
0.00052
Низкий
9.3 Critical
CVSS3
7.2 High
CVSS2