ГлавнаяБаза уязвимостей БДУ → BDU:2023-03755
4.9высокая

BDU:2023-03755

Уязвимость ядра операционных систем Linux и Android встраиваемых плат Qualcomm, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2023-07-18
Описание

Уязвимость ядра операционных систем Linux и Android встраиваемых плат Qualcomm связана с недостаточной защитой служебных данных в процессе выполнения и предсказания ветвлений. Эксплуатация уязвимости может позволить нарушителю получить несанкционированный доступ к защищаемой информации

Затрагиваемое ПО и версии
SD 8 Gen1 5GWCD9380WSA8830WSA8835AQT1000AR8031AR8035CSRA6620CSRA6640SD460SD662SD 675SD730WCD9371SD 670SD855Snapdragon 855 Mobile PlatformSnapdragon 855+/860 Mobile Platform (SM8150-AC)Snapdragon 865 5G Mobile PlatformSnapdragon 865+ 5G Mobile Platform (SM8250-AB)Snapdragon 870 5G Mobile Platform (SM8250-AC)Snapdragon X55 5G Modem-RF SystemSnapdragon XR2 5G PlatformQSM8250Snapdragon X50 5G Modem-RF SystemSnapdragon 8 Gen 1 Mobile PlatformSnapdragon 888 5G Mobile PlatformSnapdragon 888+ 5G Mobile Platform (SM8350-AC)Snapdragon 765 5G Mobile Platform (SM7250-AA)Snapdragon 765G 5G Mobile Platform (SM7250-AB)
Способ устранения

Использование рекомендаций:
Для Qualcomm:
https://www.qualcomm.com/company/product-security/bulletins/june-2023-bulletin

Оценка CVSS
Балл4.9 — высокая опасность
Источники и патчи
https://www.qualcomm.com/company/product-security/bulletins/june-2023-bulletinhttps://source.android.com/docs/security/bulletin/pixel/2023-06-01
Проверьте безопасность своего сайта и почты → Полная проверка домена