ГлавнаяБаза уязвимостей БДУ → BDU:2022-07036
6.8высокая

BDU:2022-07036

Уязвимость микропрограммного обеспечения встраиваемых плат Qualcomm, связанная с копированием буфера без проверки размера входных данных при обработке аргумента, полученного от HLOS, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность, доступность защищаемой информации
Опубликовано: 2022-11-30
Описание

Уязвимость микропрограммного обеспечения встраиваемых плат Qualcomm связана с копированием буфера без проверки размера входных данных при обработке аргумента, полученного от HLOS. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность, доступность защищаемой информации

Затрагиваемое ПО и версии
IPQ8074MDM9150MDM9607MDM9650QCS605SDM439SDM660SXR1130SD439SD 675SD710MDM9206MSM8909WSD636SD429SD450SD632SDM630SD 670SD845SD712SD820SDA660Snapdragon High Med 2016SD210SD212SD205SD425SD427SD430
Способ устранения

Использование рекомендаций:

Для Qualcomm:
https://docs.qualcomm.com/product/publicresources/securitybulletin/february-2019-bulletin.html

Для Android:
https://source.android.com/docs/security/bulletin/2019-02-01

Оценка CVSS
Балл6.8 — высокая опасность
Источники и патчи
https://docs.qualcomm.com/product/publicresources/securitybulletin/february-2019-bulletin.htmlhttps://source.android.com/docs/security/bulletin/2019-02-01https://bugtraq.securityfocus.com/archive
Проверьте безопасность своего сайта и почты → Полная проверка домена