ГлавнаяБаза уязвимостей БДУ → BDU:2022-06022
8.5высокая

BDU:2022-06022

Уязвимость компонента Bluetooth HOST микропрограммного обеспечения встраиваемых плат Qualcomm, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации или вызвать отказ в обслуживании
Опубликовано: 2022-09-30
Описание

Уязвимость компонента Bluetooth HOST микропрограммного обеспечения встраиваемых плат Qualcomm связана с отсутствием проверки длины буфера и чтением за границами памяти при обработке параметра l2cap. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации или вызвать отказ в обслуживании

Затрагиваемое ПО и версии
AndroidQCA6390APQ8096AUMSM8917MSM8953QCS605SD 8 Gen1 5GWCD9380WCN6855WCN6856WSA8830WSA8835AQT1000SD690 5GSD750GSD765SD765GSD768GSD778GSD780GSD870SD888 5GSDX55MSDXR2 5GWCN3991WCN3998WCN6750WCN6850WCN6851WCN7850
Способ устранения

Использование рекомендаций:
Для Android:
https://source.android.com/docs/security/bulletin/2022-09-01

Для Qualcomm:
https://docs.qualcomm.com:443/product/publicresources/securitybulletin/september-2022-bulletin.html

Оценка CVSS
Балл8.5 — высокая опасность
Источники и патчи
https://source.android.com/docs/security/bulletin/2022-09-01https://docs.qualcomm.com:443/product/publicresources/securitybulletin/september-2022-bulletin.htmlhttps://www.cybersecurity-help.cz/vdb/SB2022090806https://git.codelinaro.org/clo/la/platform/vendor/qcom-opensource/system/bt/-/commit/d4e26243378796cd6aa997d5e45bb87954ffc859
Проверьте безопасность своего сайта и почты → Полная проверка домена