6.8высокая
BDU:2022-02676 (CVE-2021-30255)
Уязвимость микропрограммного обеспечения встраиваемых плат Qualcomm, вызванная переполнением буфера, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Опубликовано: 2022-04-27
Описание
Уязвимость микропрограммного обеспечения встраиваемых плат Qualcomm вызвана переполнением буфера. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации в результате неправильной проверки ввода в команде PDM DIAG в FTM
Затрагиваемое ПО и версии
Snapdragon MobileSnapdragon AutoSnapdragon ComputeSnapdragon ConnectivitySnapdragon Consumer IOTSnapdragon Industrial IOTSnapdragon Voice & MusicSnapdragon Wearables
Способ устранения
Использование рекомендаций:
http://www.qualcomm.com/company/product-security/bulletins/november-2021-bulletin
Оценка CVSS
| Балл | 6.8 — высокая опасность |
Источники и патчи