ГлавнаяБаза уязвимостей БДУ → BDU:2024-02635
7.2высокая

BDU:2024-02635

Уязвимость микропрограммного обеспечения встраиваемых плат Qualcomm, позволяющая нарушителю выполнить произвольный код с повышенными привилегиями
Опубликовано: 2024-04-05
Описание

Уязвимость микропрограммного обеспечения встраиваемых плат Qualcomm связана со смещением указателя за границы выделенной памяти. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код с повышенными привилегиями с помощью команды IOCTL_KGSL_GPU_AUX_COMMAND

Затрагиваемое ПО и версии
SD 8 Gen1 5GWCD9380WSA8830WSA8835AR8035CSRA6620CSRA6640SD660Snapdragon 865 5G Mobile PlatformSnapdragon 865+ 5G Mobile Platform (SM8250-AB)Snapdragon 870 5G Mobile Platform (SM8250-AC)Snapdragon W5+ Gen 1 Wearable PlatformSnapdragon X55 5G Modem-RF SystemSnapdragon XR2 5G PlatformSnapdragon 8 Gen 1 Mobile PlatformSnapdragon 888 5G Mobile PlatformSnapdragon 888+ 5G Mobile Platform (SM8350-AC)Snapdragon 765 5G Mobile Platform (SM7250-AA)Snapdragon 765G 5G Mobile Platform (SM7250-AB)Snapdragon 768G 5G Mobile Platform (SM7250-AC)Snapdragon 4 Gen 1 Mobile PlatformSnapdragon 460 Mobile PlatformSnapdragon 480 5G Mobile PlatformSnapdragon 480+ 5G Mobile Platform (SM4350-AC)Snapdragon 662 Mobile PlatformSnapdragon 680 4G Mobile PlatformSnapdragon 685 4G Mobile Platform (SM6225-AD)Snapdragon 690 5G Mobile PlatformSnapdragon 695 5G Mobile PlatformSnapdragon 750G 5G Mobile Platform
Способ устранения

Использование рекомендаций:
https://docs.qualcomm.com/product/publicresources/securitybulletin/december-2023-bulletin.html

Оценка CVSS
Балл7.2 — высокая опасность
Источники и патчи
https://source.android.com/docs/security/bulletin/2023-12-01?hl=ruhttps://docs.qualcomm.com/product/publicresources/securitybulletin/december-2023-bulletin.htmlhttps://git.codelinaro.org/clo/la/kernel/msm-4.19/-/commit/1e46e81dbeb69aafd5842ce779f07e617680fd58https://www.cybersecurity-help.cz/vdb/SB2023100477https://www.bleepingcomputer.com/news/security/qualcomm-says-hackers-exploit-3-zero-days-in-its-gpu-dsp-drivers/
Проверьте безопасность своего сайта и почты → Полная проверка домена