Описание
Improper access control in core module lead XBL_LOADER performs the ZI region clear for QTEE instead of XBL_SEC in Snapdragon Mobile in version SD 845, SD 850.
Ссылки
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1
Одновременно
cpe:2.3:o:qualcomm:sd_845_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:qualcomm:sd_845:-:*:*:*:*:*:*:*
Конфигурация 2
Одновременно
cpe:2.3:o:qualcomm:sd_850_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:qualcomm:sd_850:-:*:*:*:*:*:*:*
EPSS
Процентиль: 26%
0.00093
Низкий
5.5 Medium
CVSS3
4.9 Medium
CVSS2
Дефекты
CWE-732
Связанные уязвимости
CVSS3: 5.5
github
больше 3 лет назад
Improper access control in core module lead XBL_LOADER performs the ZI region clear for QTEE instead of XBL_SEC in Snapdragon Mobile in version SD 845, SD 850.
EPSS
Процентиль: 26%
0.00093
Низкий
5.5 Medium
CVSS3
4.9 Medium
CVSS2
Дефекты
CWE-732