7.2высокая
BDU:2023-03763
Уязвимость технологии TrustZone подсистемы Networking (netdev) операционных систем Linux встраиваемых плат Qualcomm, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2023-07-18
Описание
Уязвимость технологии TrustZone подсистемы Networking (netdev) операционных систем Linux встраиваемых плат Qualcomm связана с повторным освобождением памяти в процессе загрузки ядра на уровне HYP. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
Затрагиваемое ПО и версии
WCD9380IPQ6005Snapdragon 765 5G Mobile Platform (SM7250-AA)Snapdragon 765G 5G Mobile Platform (SM7250-AB)Snapdragon 768G 5G Mobile Platform (SM7250-AC)IPQ9008IPQ9574QCA6574AQCA6574AUQCN9022WSA8810WSA8815CSR8811IPQ6000IPQ6010IPQ6018IPQ6028QCA4024QCA6595AUQCA6696QCA8075QCA8081QCA8082QCA8084QCA8085QCA8386QCN5022QCN5052QCN5122QCN5152
Способ устранения
Использование рекомендаций:
https://www.qualcomm.com/company/product-security/bulletins/june-2023-bulletin
Оценка CVSS
| Балл | 7.2 — высокая опасность |
Источники и патчи