ГлавнаяБаза уязвимостей БДУ → BDU:2023-08893
6.8высокая

BDU:2023-08893 (CVE-2023-33053)

Уязвимость функции qcom_mdt_read_metadata() в модуле drivers/soc/qcom/mdt_loader.c драйвера Qualcomm ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Опубликовано: 2023-12-20
Описание

Уязвимость функции qcom_mdt_read_metadata() в модуле drivers/soc/qcom/mdt_loader.c драйвера Qualcomm ядра операционной системы Linux связана с отсутствием контроля верхней границы допустимых значений. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Затрагиваемое ПО и версии
WCD9380WSA8830WSA8835Snapdragon W5+ Gen 1 Wearable PlatformSnapdragon 8 Gen 1 Mobile PlatformSnapdragon X65 5G Modem-RF SystemQualcomm® Video Collaboration VC3 PlatformSnapdragon Auto 5G Modem-RFImmersive Home 214 PlatformImmersive Home 216 PlatformImmersive Home 316 PlatformImmersive Home 318 PlatformImmersive Home 3210 PlatformImmersive Home 326 PlatformIPQ5010IPQ5028IPQ5332IPQ8070AIPQ8071AIPQ8072AIPQ8074AIPQ8076IPQ8076AIPQ8078IPQ8078AIPQ8173IPQ8174IPQ9554IPQ9570QCA0000
Способ устранения

Временно до появления исправления отказаться от использования устройств на микропроцессорах: CSR8811, FastConnect 6700, FastConnect 6900, FastConnect 7800, Immersive Home 214 Platform, Immersive Home 216 Platform, Immersive Home 316 Platform, Immersive Home 318 Platform, Immersive Home 3210 Platform, Immersive Home 326 Platform, IPQ5010, IPQ5028, IPQ5332, IPQ6000, IPQ6010, IPQ6018, IPQ6028, IPQ8070A, IPQ8071A, IPQ8072A, IPQ8074A, IPQ8076, IPQ8076A, IPQ8078, IPQ8078A, IPQ8173, IPQ8174, IPQ9008, IPQ9554, IPQ9570, IPQ9574, QAM8255P, QAM8295P, QAM8650P, QAM8775P, QCA0000, QCA4024, QCA6174A, QCA6574, QCA6574A, QCA6574AU, QCA6595, QCA6595AU, QCA6696, QCA6698AQ, QCA6797AQ, QCA8075, QCA8081, QCA8082, QCA8084, QCA8085, QCA8386, QCA9377, QCA9888, QCA9889, QCF8000, QCF8001, QCM6490, QCN5022, QCN5024, QCN5052, QCN5122, QCN5124, QCN5152, QCN5154, QCN5164, QCN6023, QCN6024, QCN6112, QCN6122, QCN6132, QCN9000, QCN9012, QCN9013, QCN9022, QCN9024, QCN9070, QCN9072, QCN9074, QCN9100, QCN9274, QCS6490, Qualcomm® Video Collaboration VC3 Platform, SA4150P, SA4155P, SA6145P, SA6150P, SA6155P, SA8145P, SA8150P, SA8155P, SA8195P, SA8255P, SA8295P, SA8770P, SA8775P, SA9000P, SDX55, SDX65M, Snapdragon 8 Gen 1 Mobile Platform, Snapdragon Auto 5G Modem-RF, Snapdragon W5+ Gen 1 Wearable Platform, Snapdragon X12 LTE Modem, Snapdragon X65 5G Modem-RF System, SW5100, SW5100P, WCD9335, WCD9370, WCD9375, WCD9380, WCD9385, WCN3980, WCN3988, WSA8830, WSA8835

Оценка CVSS
Балл6.8 — высокая опасность
Источники и патчи
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-33053https://git.codelinaro.org/clo/la/kernel/msm-5.4/-/commit/06426824a281c9aef5bf0c50927eae9c7431db1ehttps://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.12.0https://www.cve.org/CVERecord?id=CVE-2023-33053https://www.qualcomm.com/company/product-security/bulletins/december-2023-bulletin
Проверьте безопасность своего сайта и почты → Полная проверка домена