ГлавнаяБаза уязвимостей БДУ → BDU:2023-03771
4.6средняя

BDU:2023-03771

Уязвимость службы Gunyah Resource Manager операционных систем Android и Linux встраиваемых плат Qualcomm, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2023-07-18
Описание

Уязвимость службы Gunyah Resource Manager операционных систем Android и Linux встраиваемых плат Qualcomm связана с неконтролируемым расходом ресурсов. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании путем отправки специально созданных сообщений из очереди

Затрагиваемое ПО и версии
WCD9380WSA8830WSA8835Snapdragon 8 Gen 1 Mobile PlatformSnapdragon 888 5G Mobile PlatformSnapdragon 888+ 5G Mobile Platform (SM8350-AC)QCA6574AUFastConnect 6900FastConnect 7800QCA6595AUQCA6696SA6155PSA8155PSA8195PWCD9385SA6145PSA6150PSA8145PSA8150P
Способ устранения

Использование рекомендаций:
Для Qualcomm:
https://www.qualcomm.com/company/product-security/bulletins/june-2023-bulletin

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://www.qualcomm.com/company/product-security/bulletins/june-2023-bulletinhttps://source.android.com/docs/security/bulletin/pixel/2023-06-01https://git.codelinaro.org/clo/la/kernel/msm-5.10/-/commit/94623298e7049f7a6b8134b3eadfc7e9d5b3cc81https://git.codelinaro.org/clo/la/kernel/msm-5.10/-/commit/17658bf233dbfb06607e08e263efaca916dd47a8https://git.codelinaro.org/clo/la/kernel/msm-5.10/-/commit/586bb7d8c6c25b60588414f25bd05bffd30fb145https://git.codelinaro.org/clo/la/kernel/msm-5.10/-/commit/e7dcbdc4df83d51ed29929d1322d81bde3850c08https://git.codelinaro.org/clo/la/kernel/msm-5.10/-/commit/f8532d564cd5d3d91e3edceb700f7a8cd15266dfhttps://git.codelinaro.org/clo/la/kernel/msm-5.10/-/commit/f4d861e81bde8f0725dd66ff116179a2c7185d47
Проверьте безопасность своего сайта и почты → Полная проверка домена