ГлавнаяБаза уязвимостей БДУ → BDU:2023-06569
10критическая

BDU:2023-06569

Уязвимость микропрограммного обеспечения встраиваемых плат Qualcomm, связанная со смещением указателя за границы выделенной памяти, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2023-10-11
Описание

Уязвимость микропрограммного обеспечения встраиваемых плат Qualcomm связана со смещением указателя за границы выделенной памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код

Затрагиваемое ПО и версии
WCD9380WSA8830WSA8835AR8035Snapdragon 8 Gen 1 Mobile PlatformSnapdragon 888 5G Mobile PlatformSnapdragon 888+ 5G Mobile Platform (SM8350-AC)Snapdragon 480+ 5G Mobile Platform (SM4350-AC)Snapdragon 695 5G Mobile PlatformSnapdragon 778G 5G Mobile PlatformSnapdragon 778G+ 5G Mobile Platform (SM7325-AE)Snapdragon 780G 5G Mobile PlatformSnapdragon 782G Mobile Platform (SM7325-AF)Snapdragon 7c+ Gen 3 Compute PlatformSnapdragon 8+ Gen 1 Mobile PlatformSnapdragon X65 5G Modem-RF SystemSnapdragon X70 Modem-RF SystemQualcomm® Video Collaboration VC3 PlatformSnapdragon 8 Gen 2 Mobile PlatformSnapdragon 8+ Gen 2 Mobile PlatformSnapdragon X75 5G Modem-RF SystemFastConnect 6700FastConnect 6900FastConnect 7800QCS4490QCM4490WCD9370WCD9390WCD9395WCN3950
Способ устранения

Использование рекомендаций:
https://docs.qualcomm.com/product/publicresources/securitybulletin/october-2023-bulletin.html

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://docs.qualcomm.com/product/publicresources/securitybulletin/october-2023-bulletin.htmlhttps://source.android.com/docs/security/bulletin/2023-10-01?hl=ru
Проверьте безопасность своего сайта и почты → Полная проверка домена