10критическая
BDU:2024-02236
Уязвимость микропрограммного обеспечения встраиваемых плат Qualcomm, связанная с копированием буфера без проверки размера входных данных, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2024-03-22
Описание
Уязвимость микропрограммного обеспечения встраиваемых плат Qualcomm связана с копированием буфера без проверки размера входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
Затрагиваемое ПО и версии
WCD9380WSA8830WSA8835AR8035Snapdragon X65 5G Modem-RF SystemSnapdragon 8 Gen 2 Mobile PlatformSnapdragon 8+ Gen 2 Mobile PlatformQCA6564AUSnapdragon 8 Gen 3 Mobile PlatformSnapdragon Auto 5G Modem-RF Gen 2FastConnect 6700FastConnect 6900FastConnect 7800QCS4490QCM4490WCD9370WCD9390WCD9395WCN3950WSA8810WSA8815WSA8832WSA8840WSA8845WSA8845HQCA6698AQQCA8081QCA8337QCC710QCM8550
Способ устранения
Использование рекомендаций производителя:
https://www.qualcomm.com/company/product-security/bulletins/march-2024-bulletin
Оценка CVSS
| Балл | 10 — критическая опасность |
Источники и патчи