4.6средняя
BDU:2023-03771
Уязвимость службы Gunyah Resource Manager операционных систем Android и Linux встраиваемых плат Qualcomm, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2023-07-18
Описание
Уязвимость службы Gunyah Resource Manager операционных систем Android и Linux встраиваемых плат Qualcomm связана с неконтролируемым расходом ресурсов. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании путем отправки специально созданных сообщений из очереди
Затрагиваемое ПО и версии
WCD9380WSA8830WSA8835Snapdragon 8 Gen 1 Mobile PlatformSnapdragon 888 5G Mobile PlatformSnapdragon 888+ 5G Mobile Platform (SM8350-AC)QCA6574AUFastConnect 6900FastConnect 7800QCA6595AUQCA6696SA6155PSA8155PSA8195PWCD9385SA6145PSA6150PSA8145PSA8150P
Способ устранения
Использование рекомендаций:
Для Qualcomm:
https://www.qualcomm.com/company/product-security/bulletins/june-2023-bulletin
Оценка CVSS
| Балл | 4.6 — средняя опасность |
Источники и патчи