10критическая
BDU:2020-00852 (CVE-2019-10557)
Уязвимость драйверов беспроводной сети ядра операционной системы Linux программного обеспечения Qualcomm, связанная с отсутствием проверки длины буфера и чтением за границами памяти, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2020-03-04
Описание
Уязвимость драйверов беспроводной сети ядра операционной системы Linux программного обеспечения Qualcomm связана с отсутствием проверки длины буфера и чтением за границами памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
Затрагиваемое ПО и версии
Snapdragon Mobile (APQ8009)Snapdragon Mobile (APQ8017)Snapdragon Mobile (APQ8053)Snapdragon Mobile (APQ8096AU)Snapdragon Mobile (MDM9206)Snapdragon Mobile (MDM9207C)Snapdragon Mobile (MDM9607)Snapdragon Mobile (MDM9650)Snapdragon Mobile (MSM8996AU)Snapdragon Mobile (QCA6174A)Snapdragon Mobile (QCA6574AU)Snapdragon Mobile (QCA9377)Snapdragon Mobile (QCA9379)Snapdragon Mobile (QCN7605)Snapdragon Mobile (SD5)Snapdragon Mobile (SD6)
Способ устранения
Использование рекомендаций:
https://www.qualcomm.com/company/product-security/bulletins/december-2019-bulletin
Оценка CVSS
| Балл | 10 — критическая опасность |
Источники и патчи