ГлавнаяБаза уязвимостей БДУ → BDU:2024-02002
7.2критическая

BDU:2024-02002

Уязвимость микропрограммного обеспечения встраиваемых плат Qualcomm, связанная с недостаточной проверкой входных данных, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2024-03-15
Описание

Уязвимость микропрограммного обеспечения встраиваемых плат Qualcomm связана с недостаточной проверкой входных данных. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код

Затрагиваемое ПО и версии
IPQ8064QCA9980SD 8 Gen1 5GWCD9380WSA8830WSA8835AQT1000AR8031AR8035CSRA6620CSRA6640SD460SD662SD 675SD730WCD9371SD660SD 670SD835SD855Snapdragon 835 Mobile PC PlatformSnapdragon 855 Mobile PlatformSnapdragon 855+/860 Mobile Platform (SM8150-AC)Snapdragon 865 5G Mobile PlatformSnapdragon 865+ 5G Mobile Platform (SM8250-AB)Snapdragon 870 5G Mobile Platform (SM8250-AC)Snapdragon W5+ Gen 1 Wearable PlatformSnapdragon X55 5G Modem-RF SystemSnapdragon XR2 5G PlatformSnapdragon Auto 4G Modem
Способ устранения

Использование рекомендаций:
https://www.qualcomm.com/company/product-security/bulletins/march-2024-bulletin

Оценка CVSS
Балл7.2 — критическая опасность
Источники и патчи
https://www.qualcomm.com/company/product-security/bulletins/march-2024-bulletinhttps://source.android.com/docs/security/bulletin/2024-03-01?hl=ruhttps://www.cybersecurity-help.cz/vdb/SB2024030430
Проверьте безопасность своего сайта и почты → Полная проверка домена