ГлавнаяБаза уязвимостей БДУ → BDU:2022-06009
7.2высокая

BDU:2022-06009

Уязвимость ядра микропрограммного обеспечения встраиваемых плат Qualcomm, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код
Опубликовано: 2022-09-30
Описание

Уязвимость ядра микропрограммного обеспечения встраиваемых плат Qualcomm связана с целочисленным переполнением. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании или выполнить произвольный код

Затрагиваемое ПО и версии
AndroidQCA6390SD 8 Gen1 5GWCD9380WCN6855WCN6856WSA8830WSA8835AR8035SD778GSD780GSD870SD888 5GSDX55MSDXR2 5GWCN3991WCN3998WCN6750WCN6850WCN6851WCN7850WCN7851SD460SD480SD695SDX12SDX65SM7450SM8475SM8475P
Способ устранения

Использование рекомендаций:
Для Android:
https://source.android.com/docs/security/bulletin/2022-09-01

Для Qualcomm:
https://docs.qualcomm.com:443/product/publicresources/securitybulletin/september-2022-bulletin.html

Оценка CVSS
Балл7.2 — высокая опасность
Источники и патчи
https://source.android.com/docs/security/bulletin/2022-09-01https://docs.qualcomm.com:443/product/publicresources/securitybulletin/september-2022-bulletin.htmlhttps://www.cybersecurity-help.cz/vdb/SB2022090806https://git.codelinaro.org/clo/la/kernel/msm-5.4/-/commit/31ff75796c8ce7474080bc121c25491d36a075bahttps://git.codelinaro.org/clo/la/kernel/msm-5.10/-/commit/7a671fab89802eaebce00e3858698b4bdc9595dehttps://git.codelinaro.org/clo/la/kernel/msm-5.4/-/commit/501d0efe7525de1456b444a6f7f30b50a0d22582https://git.codelinaro.org/clo/la/kernel/msm-5.10/-/commit/470047b5c89944fe84737b1f529edd5b1c185782
Проверьте безопасность своего сайта и почты → Полная проверка домена