ГлавнаяБаза уязвимостей БДУ → BDU:2020-00852
10критическая

BDU:2020-00852 (CVE-2019-10557)

Уязвимость драйверов беспроводной сети ядра операционной системы Linux программного обеспечения Qualcomm, связанная с отсутствием проверки длины буфера и чтением за границами памяти, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2020-03-04
Описание

Уязвимость драйверов беспроводной сети ядра операционной системы Linux программного обеспечения Qualcomm связана с отсутствием проверки длины буфера и чтением за границами памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код

Затрагиваемое ПО и версии
Snapdragon Mobile (APQ8009)Snapdragon Mobile (APQ8017)Snapdragon Mobile (APQ8053)Snapdragon Mobile (APQ8096AU)Snapdragon Mobile (MDM9206)Snapdragon Mobile (MDM9207C)Snapdragon Mobile (MDM9607)Snapdragon Mobile (MDM9650)Snapdragon Mobile (MSM8996AU)Snapdragon Mobile (QCA6174A)Snapdragon Mobile (QCA6574AU)Snapdragon Mobile (QCA9377)Snapdragon Mobile (QCA9379)Snapdragon Mobile (QCN7605)Snapdragon Mobile (SD5)Snapdragon Mobile (SD6)
Способ устранения

Использование рекомендаций:
https://www.qualcomm.com/company/product-security/bulletins/december-2019-bulletin

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://nvd.nist.gov/vuln/detail/CVE-2019-10557https://www.qualcomm.com/company/product-security/bulletins/december-2019-bulletin
Проверьте безопасность своего сайта и почты → Полная проверка домена