ГлавнаяБаза уязвимостей БДУ → BDU:2022-06014
7.2высокая

BDU:2022-06014

Уязвимость драйвера Synx компонента Multimedia Frameworks микропрограммного обеспечения встраиваемых плат Qualcomm, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код
Опубликовано: 2022-09-30
Описание

Уязвимость драйвера Synx компонента Multimedia Frameworks микропрограммного обеспечения встраиваемых плат Qualcomm связана с использованием памяти после ее освобождения при обработке файловых дескрипторов. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании или выполнить произвольный код

Затрагиваемое ПО и версии
AndroidQCA6390MSM8953WCD9380WSA8830WSA8835QRB5165SD690 5GSD750GSD765SD765GSD768GSD870SDX55MSDXR2 5GWCN3991WCN3998WCN6850WCN6851APQ8053SD439SD460SD662SD680SD855WCD9370WCN3950WSA8810WSA8815SDX55
Способ устранения

Использование рекомендаций:
Для Android:
https://source.android.com/docs/security/bulletin/2022-09-01

Для Qualcomm:
https://docs.qualcomm.com:443/product/publicresources/securitybulletin/september-2022-bulletin.html

Оценка CVSS
Балл7.2 — высокая опасность
Источники и патчи
https://source.android.com/docs/security/bulletin/2022-09-01https://docs.qualcomm.com:443/product/publicresources/securitybulletin/september-2022-bulletin.htmlhttps://www.cybersecurity-help.cz/vdb/SB2022090806https://git.codelinaro.org/clo/la/kernel/msm-4.19/-/commit/f7cafe03ab52465acfba2e62c6b4da354723cee3https://source.codeaurora.org/quic/le/kernel/msm-4.19/commit/?id=7084d65ae1a81ea81fba243420f7f79dea13d76f
Проверьте безопасность своего сайта и почты → Полная проверка домена