ГлавнаяБаза уязвимостей БДУ → BDU:2021-02067
10критическая

BDU:2021-02067 (CVE-2020-3675)

Уязвимость реализации синтаксического анализа списка действий пользователя Service info микропрограммного обеспечения встраиваемых плат Qualcomm, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании
Опубликовано: 2021-04-16
Описание

Уязвимость реализации синтаксического анализа списка действий пользователя Service info микропрограммного обеспечения встраиваемых плат Qualcomm связана с переполнением буфера при использовании метода записи данных TLV (Tag-length-value) с параметром NDPE. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код или вызвать отказ в обслуживании

Затрагиваемое ПО и версии
AndroidIPQ8074IPQ5018KamortaNicobarQCA6390QCS404QCS405RennellSA415MSaipanSC7180SC8180XSM6150SM7150SM8150SM8250IPQ6018SDX55QCN7605
Способ устранения

Использование рекомендаций:
Для Qualcomm:
https://www.qualcomm.com/company/product-security/bulletins/august-2020-bulletin

Для Android:
https://source.android.google.cn/security/bulletin/2020-08-01?hl=ru

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://www.qualcomm.com/company/product-security/bulletins/august-2020-bulletinhttps://nvd.nist.gov/vuln/detail/CVE-2020-3675https://source.android.google.cn/security/bulletin/2020-08-01?hl=ru
Проверьте безопасность своего сайта и почты → Полная проверка домена