10критическая
BDU:2024-00746
Уязвимость микропрограммного обеспечения встраиваемых плат Qualcomm, связанная с чтением данных за границами буфера в памяти, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2024-01-29
Описание
Уязвимость микропрограммного обеспечения встраиваемых плат Qualcomm связана с чтением данных за границами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код
Затрагиваемое ПО и версии
IPQ8064QCA9980SD 8 Gen1 5GWCD9380WSA8830WSA8835AR8035Snapdragon 865 5G Mobile PlatformSnapdragon 865+ 5G Mobile Platform (SM8250-AB)Snapdragon 870 5G Mobile Platform (SM8250-AC)Snapdragon X55 5G Modem-RF SystemSnapdragon XR2 5G PlatformSnapdragon 8 Gen 1 Mobile PlatformSnapdragon 888 5G Mobile PlatformSnapdragon 888+ 5G Mobile Platform (SM8350-AC)Snapdragon 780G 5G Mobile PlatformSnapdragon 8+ Gen 1 Mobile PlatformSnapdragon 8cx Gen 3 Compute Platform (SC8280XP-AB, BB)Snapdragon AR2 Gen 1 PlatformSnapdragon X65 5G Modem-RF SystemQualcomm® Video Collaboration VC3 PlatformSnapdragon 8 Gen 2 Mobile PlatformSnapdragon 8+ Gen 2 Mobile PlatformSnapdragon Auto 5G Modem-RFSnapdragon X75 5G Modem-RF SystemImmersive Home 214 PlatformImmersive Home 216 PlatformImmersive Home 316 PlatformImmersive Home 318 PlatformImmersive Home 3210 Platform
Способ устранения
Использование рекомендаций:
https://docs.qualcomm.com/product/publicresources/securitybulletin/october-2023-bulletin.html
Оценка CVSS
| Балл | 10 — критическая опасность |
Источники и патчи