ГлавнаяБаза уязвимостей БДУ → BDU:2022-03369
10критическая

BDU:2022-03369

Уязвимость компонента обработки NAS-сообщений микропрограммного обеспечения процессоров для устройств 2/3/4/5G Unisoc, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2022-06-09
Описание

Уязвимость компонента обработки NAS-сообщений микропрограммного обеспечения процессоров для устройств 2/3/4/5G Unisoc связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании путем отправки специально созданных вредоносных пакетов

Затрагиваемое ПО и версии
Android (10.0)Android (11.0)Android (12)Android (12L)Unisoc
Способ устранения

Использование рекомендаций:
Для Unisoc:
https://www.unisoc.com/#/home/main

Для Android:
https://source.android.com/security/bulletin/2022-06-01

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://www.securitylab.ru/news/532078.phphttps://blog.checkpoint.com/2022/06/02/check-point-research-unveils-vulnerability-within-unisoc-baseband-chipset/https://astera.ru/news/cpr-uyazvimost-unisoc-pozvolyala-hakeram-udalenno-otklyuchit-svyaz-na-smartfonah/https://4pda.to/2022/06/03/400287/v_chipakh_unisoc_najdena_krupnaya_uyazvimost/https://www.bleepingcomputer.com/news/security/android-june-2022-updates-bring-fix-for-critical-rce-vulnerability/https://www.securityweek.com/google-patches-critical-android-vulnerabilities-june-2022-updateshttps://br.atsit.in/ru/?p=198331
Проверьте безопасность своего сайта и почты → Полная проверка домена