7.2высокая
BDU:2022-00032 (CVE-2021-1973)
Уязвимость реализации команды FTM Diag микропрограммного обеспечения встраиваемых плат Qualcomm, позволяющая нарушителю произвести запись в пространство операционной системы модема
Опубликовано: 2022-01-04
Описание
Уязвимость реализации команды FTM Diag микропрограммного обеспечения встраиваемых плат Qualcomm вызвана выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю произвести запись в пространство операционной системы модема
Затрагиваемое ПО и версии
Snapdragon MobileSnapdragon AutoSnapdragon ComputeSnapdragon ConnectivitySnapdragon Consumer IOTSnapdragon Industrial IOTSnapdragon Voice & MusicSnapdragon WearablesSnapdragon IoT
Способ устранения
Использование рекомендаций:
http://www.qualcomm.com/company/product-security/bulletins/november-2021-bulletin
Оценка CVSS
| Балл | 7.2 — высокая опасность |
Источники и патчи