ГлавнаяБаза уязвимостей БДУ → BDU:2022-07035
6.8высокая

BDU:2022-07035

Уязвимость механизма ведения журнала qsee микропрограммного обеспечения встраиваемых плат Qualcomm, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность, доступность защищаемой информации
Опубликовано: 2022-11-30
Описание

Уязвимость механизма ведения журнала qsee микропрограммного обеспечения встраиваемых плат Qualcomm связана с копированием буфера без проверки размера входных данных . Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность, доступность защищаемой информации

Затрагиваемое ПО и версии
IPQ4019IPQ8074SM6150SM7150SM8150APQ8009APQ8096AUMDM9150MDM9607MDM9650MSM8917MSM8920MSM8937MSM8940MSM8953MSM8998QCS605QM215SDM429SDM439SDM450SDM632SDM660SDM670SDM710SDM845SDX24SXR1130APQ8053MDM9206
Способ устранения

Использование рекомендаций:

Для Qualcomm:
https://docs.qualcomm.com/product/publicresources/securitybulletin/november-2019-bulletin.html

Для Android:
https://source.android.com/docs/security/bulletin/2019-11-01

Оценка CVSS
Балл6.8 — высокая опасность
Источники и патчи
https://docs.qualcomm.com/product/publicresources/securitybulletin/november-2019-bulletin.htmlhttps://source.android.com/docs/security/bulletin/2019-11-01
Проверьте безопасность своего сайта и почты → Полная проверка домена