ГлавнаяБаза уязвимостей БДУ → BDU:2020-04531
9.3высокая

BDU:2020-04531 (CVE-2019-10529)

Уязвимость функции ядра kgsl_mem_entry_destroy программного обеспечения Qualcomm, позволяющая нарушителю привести систему к экстренному завершению исполнения кода ядра
Опубликовано: 2020-10-07
Описание

Уязвимость функции ядра kgsl_mem_entry_destroy (drivers/gpu/msm/kgsl.c) программного обеспечения Qualcomm вызвана ошибками синхронизации при использовании общего ресурса. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, привести систему к экстренному завершению исполнения кода ядра

Затрагиваемое ПО и версии
Snapdragon Mobile (MDM9206)Snapdragon Mobile (MDM9607)Snapdragon Mobile (MDM9650)Snapdragon Mobile (MSM8996AU)Snapdragon Mobile (MDM9150)Snapdragon Mobile (MDM9640)Snapdragon Mobile (MSM8909W)Snapdragon Mobile (QCS405)Snapdragon Mobile (QCS605)Snapdragon Mobile (Qualcomm 215)Snapdragon Mobile (SD 210/SD 212/SD 205)Snapdragon Mobile (SD 425)Snapdragon Mobile (SD 439 / SD 429)Snapdragon Mobile (SD 450)Snapdragon Mobile (SD 615/16/SD 415)Snapdragon Mobile (SD 625)Snapdragon Mobile (SD 632)Snapdragon Mobile (SD 636)Snapdragon Mobile (SD 665)Snapdragon Mobile (SD 675)Snapdragon Mobile (SD 712 / SD 710 / SD 670)Snapdragon Mobile (SD 730)Snapdragon Mobile (SD 820)Snapdragon Mobile (SD 820A)Snapdragon Mobile (SD 835)Snapdragon Mobile (SD 845/SD 850)Snapdragon Mobile (SD 855)Snapdragon Mobile (SDA660)Snapdragon Mobile (SDM439)Snapdragon Mobile (SDM630)
Способ устранения

Использование рекомендаций:
https://source.android.com/security/bulletin/

Оценка CVSS
Балл9.3 — высокая опасность
Источники и патчи
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-10529https://nvd.nist.gov/vuln/detail/CVE-2019-10529https://source.android.com/security/bulletin/
Проверьте безопасность своего сайта и почты → Полная проверка домена