CVE-2024-39432

Опубликовано: 27 сент. 2024

Источник: nvd

CVSS3: 8.3

CVSS3: 4.5

EPSS Низкий

Описание

In UMTS RLC driver, there is a possible out of bounds read due to a missing bounds check. This could lead to remote denial of service with System execution privileges needed.

Ссылки

https://www.unisoc.com/en_us/secy/announcementDetail/1830802995705610241
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

Одно из

cpe:2.3:o:google:android:12.0:*:*:*:*:*:*:*

cpe:2.3:o:google:android:13.0:*:*:*:*:*:*:*

cpe:2.3:o:google:android:14.0:*:*:*:*:*:*:*

Одно из

cpe:2.3:h:unisoc:s8000:-:*:*:*:*:*:*:*

cpe:2.3:h:unisoc:sc7731e:-:*:*:*:*:*:*:*

cpe:2.3:h:unisoc:sc9832e:-:*:*:*:*:*:*:*

cpe:2.3:h:unisoc:sc9863a:-:*:*:*:*:*:*:*

cpe:2.3:h:unisoc:t310:-:*:*:*:*:*:*:*

cpe:2.3:h:unisoc:t606:-:*:*:*:*:*:*:*

cpe:2.3:h:unisoc:t610:-:*:*:*:*:*:*:*

cpe:2.3:h:unisoc:t612:-:*:*:*:*:*:*:*

cpe:2.3:h:unisoc:t616:-:*:*:*:*:*:*:*

cpe:2.3:h:unisoc:t618:-:*:*:*:*:*:*:*

cpe:2.3:h:unisoc:t760:-:*:*:*:*:*:*:*

cpe:2.3:h:unisoc:t770:-:*:*:*:*:*:*:*

cpe:2.3:h:unisoc:t820:-:*:*:*:*:*:*:*

EPSS

Процентиль: 77%

0.01072

Низкий

8.3 High

CVSS3

4.5 Medium

CVSS3

Дефекты

CWE-787

Связанные уязвимости

GHSA-r4r3-6cgv-2w75

CVSS3: 8.3

github

больше 1 года назад

In UMTS RLC driver, there is a possible out of bounds read due to a missing bounds check. This could lead to remote denial of service with System execution privileges needed.

BDU:2024-11109

CVSS3: 8.3

fstec

больше 1 года назад

Уязвимость драйвера UMTS RLC микропрограммного обеспечения чипсетов Unisoc, связанная с записью за границами буфера, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 77%

0.01072

Низкий

8.3 High

CVSS3

4.5 Medium

CVSS3

Дефекты

CWE-787