BDU:2025-13125

Опубликовано: 13 окт. 2023

Источник: fstec

CVSS3: 8.4

CVSS2: 7.2

EPSS Низкий

Описание

Уязвимость микропрограммного обеспечения встраиваемых плат Qualcomm связана с возможностью использования памяти после освобождения. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код

Вендор

Qualcomm Technologies Inc.

Наименование ПО

WCD9380

WSA8830

WSA8835

SA8770P

QCA6574AU

SA8775P

SA7775P

SA8620P

SA8650P

SRV1H

SRV1M

QCA6688AQ

FastConnect 6900

FastConnect 7800

WCD9370

WCN3950

WSA8810

QAM8255P

QAM8295P

QAM8650P

QAM8775P

QAMSRV1H

QAMSRV1M

QCA6595

QCA6595AU

QCA6696

QCA6698AQ

QCA6797AQ

SA6155P

SA7255P

SA8155P

SA8195P

SA8255P

SA8295P

SA9000P

WCD9375

SG4150P

Snapdragon 680 4G

Snapdragon 685 4G (SM6225-AD)

Snapdragon 8 Gen 1

Версия ПО

- (WCD9380)

- (WSA8830)

- (WSA8835)

- (SA8770P)

- (QCA6574AU)

- (SA8775P)

- (SA7775P)

- (SA8620P)

- (SA8650P)

- (SRV1H)

- (SRV1M)

- (QCA6688AQ)

- (FastConnect 6900)

- (FastConnect 7800)

- (WCD9370)

- (WCN3950)

- (WSA8810)

- (QAM8255P)

- (QAM8295P)

- (QAM8650P)

- (QAM8775P)

- (QAMSRV1H)

- (QAMSRV1M)

- (QCA6595)

- (QCA6595AU)

- (QCA6696)

- (QCA6698AQ)

- (QCA6797AQ)

- (SA6155P)

- (SA7255P)

- (SA8155P)

- (SA8195P)

- (SA8255P)

- (SA8295P)

- (SA9000P)

- (WCD9375)

- (SG4150P)

- (Snapdragon 680 4G)

- (Snapdragon 685 4G (SM6225-AD))

- (Snapdragon 8 Gen 1)

Тип ПО

Микропрограммный код

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,2)

Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 8,4)

Возможные меры по устранению уязвимости

Использование рекомендаций:

https://docs.qualcomm.com/product/publicresources/securitybulletin/october-2024-bulletin.html

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

https://docs.qualcomm.com/product/publicresources/securitybulletin/october-2024-bulletin.html

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2024-38399
CVE

EPSS

Процентиль: 23%

0.00079

Низкий

8.4 High

CVSS3

7.2 High

CVSS2

Связанные уязвимости

CVE-2024-38399

CVSS3: 8.4

nvd

больше 1 года назад

Memory corruption while processing user packets to generate page faults.

GHSA-8p55-c2p4-c8hp

CVSS3: 8.4

github

больше 1 года назад

Memory corruption while processing user packets to generate page faults.

EPSS

Процентиль: 23%

0.00079

Низкий

8.4 High

CVSS3

7.2 High

CVSS2