ГлавнаяБаза уязвимостей БДУ → BDU:2021-02069
4.3средняя

BDU:2021-02069 (CVE-2020-11122)

Уязвимость микропрограммного обеспечения встраиваемых плат Qualcomm, связанная с разыменованием недоверенного указателя, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании
Опубликовано: 2021-04-16
Описание

Уязвимость микропрограммного обеспечения встраиваемых плат Qualcomm связана с разыменованием недоверенного указателя. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код или вызвать отказ в обслуживании путем воспроизведения специально созданных MKV файлов

Затрагиваемое ПО и версии
AndroidKamortaSaipanSM6150SM7150SM8150SM8250Snapdragon 835 (APQ8098)BitraSA6155PSXR2130
Способ устранения

Использование рекомендаций:
Для Qualcomm:
https://www.qualcomm.com/company/product-security/bulletins/august-2020-bulletin

Для Android:
https://source.android.google.cn/security/bulletin/2020-08-01?hl=ru

Оценка CVSS
Балл4.3 — средняя опасность
Источники и патчи
https://nvd.nist.gov/vuln/detail/CVE-2020-11122https://source.android.google.cn/security/bulletin/2020-08-01?hl=ruhttps://www.qualcomm.com/company/product-security/bulletins/august-2020-bulletin
Проверьте безопасность своего сайта и почты → Полная проверка домена