10критическая
BDU:2022-00013 (CVE-2021-1975)
Уязвимость микропрограммного обеспечения встраиваемых плат Qualcomm, вызванная переполнением буфера в куче, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Опубликовано: 2022-01-04
Описание
Уязвимость микропрограммного обеспечения встраиваемых плат Qualcomm вызвана переполнением буфера в куче. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Затрагиваемое ПО и версии
Snapdragon AutoSnapdragon ComputeSnapdragon ConnectivitySnapdragon Consumer IOTSnapdragon Industrial IOTSnapdragon Voice & MusicSnapdragon WearablesSnapdragon IoT
Способ устранения
Использование рекомендаций:
http://www.qualcomm.com/company/product-security/bulletins/november-2021-bulletin
Оценка CVSS
| Балл | 10 — критическая опасность |
Источники и патчи