ГлавнаяБаза уязвимостей БДУ → BDU:2024-02236
10критическая

BDU:2024-02236

Уязвимость микропрограммного обеспечения встраиваемых плат Qualcomm, связанная с копированием буфера без проверки размера входных данных, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2024-03-22
Описание

Уязвимость микропрограммного обеспечения встраиваемых плат Qualcomm связана с копированием буфера без проверки размера входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код

Затрагиваемое ПО и версии
WCD9380WSA8830WSA8835AR8035Snapdragon X65 5G Modem-RF SystemSnapdragon 8 Gen 2 Mobile PlatformSnapdragon 8+ Gen 2 Mobile PlatformQCA6564AUSnapdragon 8 Gen 3 Mobile PlatformSnapdragon Auto 5G Modem-RF Gen 2FastConnect 6700FastConnect 6900FastConnect 7800QCS4490QCM4490WCD9370WCD9390WCD9395WCN3950WSA8810WSA8815WSA8832WSA8840WSA8845WSA8845HQCA6698AQQCA8081QCA8337QCC710QCM8550
Способ устранения

Использование рекомендаций производителя:
https://www.qualcomm.com/company/product-security/bulletins/march-2024-bulletin

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://www.qualcomm.com/company/product-security/bulletins/march-2024-bulletin
Проверьте безопасность своего сайта и почты → Полная проверка домена