CVE-2024-21460

Опубликовано: 01 июл. 2024

Источник: nvd

CVSS3: 7.1

CVSS3: 6.5

EPSS Низкий

Описание

Information disclosure when ASLR relocates the IMEM and Secure DDR portions as one chunk in virtual address space.

Ссылки

https://docs.qualcomm.com/product/publicresources/securitybulletin/july-2024-bulletin.html
Vendor Advisory
https://docs.qualcomm.com/product/publicresources/securitybulletin/july-2024-bulletin.html
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:qualcomm:fastconnect_6900_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:qualcomm:fastconnect_6900:-:*:*:*:*:*:*:*

Конфигурация 2

Одновременно

cpe:2.3:o:qualcomm:fastconnect_7800_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:qualcomm:fastconnect_7800:-:*:*:*:*:*:*:*

Конфигурация 3

Одновременно

cpe:2.3:o:qualcomm:qcm8550_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:qualcomm:qcm8550:-:*:*:*:*:*:*:*

Конфигурация 4

Одновременно

cpe:2.3:o:qualcomm:qcs8550_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:qualcomm:qcs8550:-:*:*:*:*:*:*:*

Конфигурация 5

Одновременно

cpe:2.3:o:qualcomm:sg8275p_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:qualcomm:sg8275p:-:*:*:*:*:*:*:*

Конфигурация 6

Одновременно

cpe:2.3:o:qualcomm:sm8550p_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:qualcomm:sm8550p:-:*:*:*:*:*:*:*

Конфигурация 7

Одновременно

cpe:2.3:o:qualcomm:snapdragon_8_gen_2_mobile_platform_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:qualcomm:snapdragon_8_gen_2_mobile_platform:-:*:*:*:*:*:*:*

Конфигурация 8

Одновременно

cpe:2.3:o:qualcomm:snapdragon_8\+_gen_2_mobile_platform_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:qualcomm:snapdragon_8\+_gen_2_mobile_platform:-:*:*:*:*:*:*:*

Конфигурация 9

Одновременно

cpe:2.3:o:qualcomm:wcd9380_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:qualcomm:wcd9380:-:*:*:*:*:*:*:*

Конфигурация 10

Одновременно

cpe:2.3:o:qualcomm:wcd9385_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:qualcomm:wcd9385:-:*:*:*:*:*:*:*

Конфигурация 11

Одновременно

cpe:2.3:o:qualcomm:wcd9390_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:qualcomm:wcd9390:-:*:*:*:*:*:*:*

Конфигурация 12

Одновременно

cpe:2.3:o:qualcomm:wcd9395_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:qualcomm:wcd9395:-:*:*:*:*:*:*:*

Конфигурация 13

Одновременно

cpe:2.3:o:qualcomm:wsa8840_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:qualcomm:wsa8840:-:*:*:*:*:*:*:*

Конфигурация 14

Одновременно

cpe:2.3:o:qualcomm:wsa8845_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:qualcomm:wsa8845:-:*:*:*:*:*:*:*

Конфигурация 15

Одновременно

cpe:2.3:o:qualcomm:wsa8845h_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:qualcomm:wsa8845h:-:*:*:*:*:*:*:*

EPSS

Процентиль: 28%

0.001

Низкий

7.1 High

CVSS3

6.5 Medium

CVSS3

Дефекты

CWE-330

Связанные уязвимости

GHSA-74rf-2vg8-wh2p

CVSS3: 7.1

github

больше 1 года назад

Information disclosure when ASLR relocates the IMEM and Secure DDR portions as one chunk in virtual address space.

BDU:2024-05882

CVSS3: 7.1

fstec

около 2 лет назад

Уязвимость ядра микропрограммного обеспечения встраиваемых плат Qualcomm, позволяющая нарушителю раскрыть защищаемую информацию

EPSS

Процентиль: 28%

0.001

Низкий

7.1 High

CVSS3

6.5 Medium

CVSS3

Дефекты

CWE-330