CVE-2018-11292

Опубликовано: 20 сент. 2018

Источник: nvd

CVSS3: 7.8

CVSS2: 7.2

EPSS Низкий

Описание

In Snapdragon (Automobile, Mobile, Wear) in version MDM9206, MDM9607, MDM9640, MDM9650, MSM8909W, MSM8996AU, QCA6574AU, QCA6584, SD 210/SD 212/SD 205, SD 410/12, SD 425, SD 427, SD 430, SD 435, SD 450, SD 615/16/SD 415, SD 625, SD 650/52, SD 820A, SDM429, SDM439, SDM630, SDM632, SDM636, SDM660, Snapdragon_High_Med_2016, lack of input validation in WLANWMI command handlers can lead to integer & heap overflows.

Ссылки

http://support.blackberry.com/kb/articleDetail?language=en_US&articleNumber=000051618
Third Party Advisory
https://source.android.com/security/bulletin/2018-09-01#qualcomm-closed-source-components
Third Party Advisory
https://www.qualcomm.com/company/product-security/bulletins
Vendor Advisory
http://support.blackberry.com/kb/articleDetail?language=en_US&articleNumber=000051618
Third Party Advisory
https://source.android.com/security/bulletin/2018-09-01#qualcomm-closed-source-components
Third Party Advisory
https://www.qualcomm.com/company/product-security/bulletins
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:qualcomm:mdm9206_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:qualcomm:mdm9206:-:*:*:*:*:*:*:*

Конфигурация 2

Одновременно

cpe:2.3:o:qualcomm:mdm9607_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:qualcomm:mdm9607:-:*:*:*:*:*:*:*

Конфигурация 3

Одновременно

cpe:2.3:o:qualcomm:mdm9640_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:qualcomm:mdm9640:-:*:*:*:*:*:*:*

Конфигурация 4

Одновременно

cpe:2.3:o:qualcomm:mdm9650_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:qualcomm:mdm9650:-:*:*:*:*:*:*:*

Конфигурация 5

Одновременно

cpe:2.3:o:qualcomm:msm8909w_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:qualcomm:msm8909w:-:*:*:*:*:*:*:*

Конфигурация 6

Одновременно

cpe:2.3:o:qualcomm:msm8996au_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:qualcomm:msm8996au:-:*:*:*:*:*:*:*

Конфигурация 7

Одновременно

cpe:2.3:o:qualcomm:qca6574au_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:qualcomm:qca6574au:-:*:*:*:*:*:*:*

Конфигурация 8

Одновременно

cpe:2.3:o:qualcomm:qca6584_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:qualcomm:qca6584:-:*:*:*:*:*:*:*

Конфигурация 9

Одновременно

cpe:2.3:o:qualcomm:sd210_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:qualcomm:sd210:-:*:*:*:*:*:*:*

Конфигурация 10

Одновременно

cpe:2.3:o:qualcomm:sd212_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:qualcomm:sd212:-:*:*:*:*:*:*:*

Конфигурация 11

Одновременно

cpe:2.3:o:qualcomm:sd205_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:qualcomm:sd205:-:*:*:*:*:*:*:*

Конфигурация 12

Одновременно

cpe:2.3:o:qualcomm:sd410_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:qualcomm:sd410:-:*:*:*:*:*:*:*

Конфигурация 13

Одновременно

cpe:2.3:o:qualcomm:sd412_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:qualcomm:sd412:-:*:*:*:*:*:*:*

Конфигурация 14

Одновременно

cpe:2.3:o:qualcomm:sd425_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:qualcomm:sd425:-:*:*:*:*:*:*:*

Конфигурация 15

Одновременно

cpe:2.3:o:qualcomm:sd427_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:qualcomm:sd427:-:*:*:*:*:*:*:*

Конфигурация 16

Одновременно

cpe:2.3:o:qualcomm:sd430_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:qualcomm:sd430:-:*:*:*:*:*:*:*

Конфигурация 17

Одновременно

cpe:2.3:o:qualcomm:sd450_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:qualcomm:sd450:-:*:*:*:*:*:*:*

Конфигурация 18

Одновременно

cpe:2.3:o:qualcomm:sd615_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:qualcomm:sd615:-:*:*:*:*:*:*:*

Конфигурация 19

Одновременно

cpe:2.3:o:qualcomm:sd616_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:qualcomm:sd616:-:*:*:*:*:*:*:*

Конфигурация 20

Одновременно

cpe:2.3:o:qualcomm:sd415_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:qualcomm:sd415:-:*:*:*:*:*:*:*

Конфигурация 21

Одновременно

cpe:2.3:o:qualcomm:sd625_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:qualcomm:sd625:-:*:*:*:*:*:*:*

Конфигурация 22

Одновременно

cpe:2.3:o:qualcomm:sd650_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:qualcomm:sd650:-:*:*:*:*:*:*:*

Конфигурация 23

Одновременно

cpe:2.3:o:qualcomm:sd652_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:qualcomm:sd652:-:*:*:*:*:*:*:*

Конфигурация 24

Одновременно

cpe:2.3:o:qualcomm:sd820a_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:qualcomm:sd820a:-:*:*:*:*:*:*:*

Конфигурация 25

Одновременно

cpe:2.3:o:qualcomm:sdm429_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:qualcomm:sdm429:-:*:*:*:*:*:*:*

Конфигурация 26

Одновременно

cpe:2.3:o:qualcomm:sdm439_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:qualcomm:sdm439:-:*:*:*:*:*:*:*

Конфигурация 27

Одновременно

cpe:2.3:o:qualcomm:sdm630_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:qualcomm:sdm630:-:*:*:*:*:*:*:*

Конфигурация 28

Одновременно

cpe:2.3:o:qualcomm:sdm632_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:qualcomm:sdm632:-:*:*:*:*:*:*:*

Конфигурация 29

Одновременно

cpe:2.3:o:qualcomm:sdm636_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:qualcomm:sdm636:-:*:*:*:*:*:*:*

Конфигурация 30

Одновременно

cpe:2.3:o:qualcomm:sdm660_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:qualcomm:sdm660:-:*:*:*:*:*:*:*

EPSS

Процентиль: 33%

0.00128

Низкий

7.8 High

CVSS3

7.2 High

CVSS2

Дефекты

CWE-190

Связанные уязвимости

GHSA-gg45-544v-4q44

CVSS3: 7.8

github

больше 3 лет назад

EPSS

Процентиль: 33%

0.00128

Низкий

7.8 High

CVSS3

7.2 High

CVSS2

Дефекты

CWE-190