ГлавнаяБаза уязвимостей БДУ → BDU:2023-08673
7.8высокая

BDU:2023-08673

Уязвимость модема передачи данных (Data Modem) микропрограммного обеспечения встраиваемых плат Qualcomm, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2023-12-14
Описание

Уязвимость модема передачи данных (Data Modem) микропрограммного обеспечения встраиваемых плат Qualcomm связана с некорректной очисткой буфера TLB (Translation Lookaside Buffer) при обработке сообщений. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
WCD9380WSA8830WSA8835AR8035SD855Snapdragon 855 Mobile PlatformSnapdragon 855+/860 Mobile Platform (SM8150-AC)Snapdragon 865 5G Mobile PlatformSnapdragon 865+ 5G Mobile Platform (SM8250-AB)Snapdragon 870 5G Mobile Platform (SM8250-AC)Snapdragon X55 5G Modem-RF SystemSnapdragon XR2 5G PlatformSnapdragon 8 Gen 1 Mobile PlatformSnapdragon 888 5G Mobile PlatformSnapdragon 888+ 5G Mobile Platform (SM8350-AC)Snapdragon 765 5G Mobile Platform (SM7250-AA)Snapdragon 765G 5G Mobile Platform (SM7250-AB)Snapdragon 768G 5G Mobile Platform (SM7250-AC)Snapdragon 4 Gen 1 Mobile PlatformSnapdragon 480+ 5G Mobile Platform (SM4350-AC)Snapdragon 690 5G Mobile PlatformSnapdragon 695 5G Mobile PlatformSnapdragon 750G 5G Mobile PlatformSnapdragon 778G 5G Mobile PlatformSnapdragon 778G+ 5G Mobile Platform (SM7325-AE)Snapdragon 780G 5G Mobile PlatformSnapdragon 782G Mobile Platform (SM7325-AF)Snapdragon 7c+ Gen 3 Compute PlatformSnapdragon 8+ Gen 1 Mobile PlatformSnapdragon X65 5G Modem-RF System
Способ устранения

Использование рекомендаций:
https://docs.qualcomm.com/product/publicresources/securitybulletin/december-2023-bulletin.html

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://docs.qualcomm.com/product/publicresources/securitybulletin/december-2023-bulletin.htmlhttps://vuldb.com/?id.246884
Проверьте безопасность своего сайта и почты → Полная проверка домена