ГлавнаяБаза уязвимостей БДУ → BDU:2021-02068
7.2высокая

BDU:2021-02068 (CVE-2020-11128)

Уязвимость реализации режима Diagnostic (DIAG) Mode микропрограммного обеспечения встраиваемых плат Qualcomm, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании
Опубликовано: 2021-04-16
Описание

Уязвимость реализации режима Diagnostic (DIAG) Mode микропрограммного обеспечения встраиваемых плат Qualcomm связана с отсутствием проверки размера буфера при индексировании по массиву. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код или вызвать отказ в обслуживании

Затрагиваемое ПО и версии
AndroidKamortaQCS405RennellSaipanSC8180XSM6150SM7150SM8150Snapdragon 835 (APQ8098)BitraAPQ8009APQ8096AUIPQ8098MDM9150MDM9607MDM9650MSM8917MSM8920MSM8937MSM8940MSM8953MSM8998QCS605QM215SA515MSDM429SDM439SDM450SDM632
Способ устранения

Использование рекомендаций:
Для Qualcomm:
https://www.qualcomm.com/company/product-security/bulletins/august-2020-bulletin

Для Android:
https://source.android.google.cn/security/bulletin/2020-08-01?hl=ru

Оценка CVSS
Балл7.2 — высокая опасность
Источники и патчи
https://nvd.nist.gov/vuln/detail/CVE-2020-11128https://source.android.google.cn/security/bulletin/2020-08-01?hl=ruhttps://www.qualcomm.com/company/product-security/bulletins/august-2020-bulletin
Проверьте безопасность своего сайта и почты → Полная проверка домена