ГлавнаяБаза уязвимостей БДУ → BDU:2022-06008
7.8высокая

BDU:2022-06008

Уязвимость компонента WLAN HOST микропрограммного обеспечения встраиваемых плат Qualcomm, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код
Опубликовано: 2022-09-30
Описание

Уязвимость компонента WLAN HOST микропрограммного обеспечения встраиваемых плат Qualcomm связана с отсутствием проверки длины буфера и чтением за границами памяти при распаковке кадров. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании или выполнить произвольный код

Затрагиваемое ПО и версии
AndroidQCA6390QCS405APQ8009APQ8096AUMDM9607MDM9650MSM8917MSM8937MSM8953QCS605SD 8 Gen1 5GWCD9380WCN6855WCN6856WSA8830WSA8835AQT1000AR8031AR8035CSRA6620CSRA6640QRB5165SD690 5GSD750GSD765SD765GSD768GSD870SD888 5G
Способ устранения

Использование рекомендаций:
Для Android:
https://source.android.com/docs/security/bulletin/2022-09-01

Для Qualcomm:
https://docs.qualcomm.com:443/product/publicresources/securitybulletin/september-2022-bulletin.html

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://source.android.com/docs/security/bulletin/2022-09-01https://docs.qualcomm.com:443/product/publicresources/securitybulletin/september-2022-bulletin.htmlhttps://www.cybersecurity-help.cz/vdb/SB2022090806https://git.codelinaro.org/clo/la/platform/vendor/qcom-opensource/wlan/qcacld-3.0/-/commit/a04ffeff1199e6d34864389624b92b9acf8c8fb3https://git.codelinaro.org/clo/la/platform/vendor/qcom-opensource/wlan/qcacld-2.0/-/commit/f0b0920c43f0744b6562bfa38278e38cb9c8b010
Проверьте безопасность своего сайта и почты → Полная проверка домена