6.8высокая
BDU:2022-07036
Уязвимость микропрограммного обеспечения встраиваемых плат Qualcomm, связанная с копированием буфера без проверки размера входных данных при обработке аргумента, полученного от HLOS, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность, доступность защищаемой информации
Опубликовано: 2022-11-30
Описание
Уязвимость микропрограммного обеспечения встраиваемых плат Qualcomm связана с копированием буфера без проверки размера входных данных при обработке аргумента, полученного от HLOS. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность, доступность защищаемой информации
Затрагиваемое ПО и версии
IPQ8074MDM9150MDM9607MDM9650QCS605SDM439SDM660SXR1130SD439SD 675SD710MDM9206MSM8909WSD636SD429SD450SD632SDM630SD 670SD845SD712SD820SDA660Snapdragon High Med 2016SD210SD212SD205SD425SD427SD430
Способ устранения
Использование рекомендаций:
Для Qualcomm:
https://docs.qualcomm.com/product/publicresources/securitybulletin/february-2019-bulletin.html
Для Android:
https://source.android.com/docs/security/bulletin/2019-02-01
Оценка CVSS
| Балл | 6.8 — высокая опасность |
Источники и патчи