ГлавнаяБаза уязвимостей БДУ → BDU:2024-02772
7.2высокая

BDU:2024-02772

Уязвимость микропрограммного обеспечения встраиваемых плат Qualcomm, связанная с недостатком механизма преобразования типов данных, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2024-04-09
Описание

Уязвимость микропрограммного обеспечения встраиваемых плат Qualcomm связана с недостатком механизма преобразования типов данных. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код

Затрагиваемое ПО и версии
MDM9650WCD9380WSA8830WSA8835AQT1000AR8031AR8035CSRA6620CSRA6640SD 675SD730WCD9371SD 670SD835SD855Snapdragon 429 Mobile PlatformSnapdragon 835 Mobile PC PlatformSnapdragon 855 Mobile PlatformSnapdragon 855+/860 Mobile Platform (SM8150-AC)Snapdragon 865 5G Mobile PlatformSnapdragon 865+ 5G Mobile Platform (SM8250-AB)Snapdragon 870 5G Mobile Platform (SM8250-AC)Snapdragon W5+ Gen 1 Wearable PlatformSnapdragon Wear 4100+ PlatformSnapdragon X55 5G Modem-RF SystemSnapdragon XR2 5G PlatformQSM8250Snapdragon X50 5G Modem-RF SystemSnapdragon 888 5G Mobile PlatformSnapdragon 888+ 5G Mobile Platform (SM8350-AC)
Способ устранения

Использование рекомендаций производителя:
https://www.qualcomm.com/company/product-security/bulletins/may-2023-bulletin

Оценка CVSS
Балл7.2 — высокая опасность
Источники и патчи
https://docs.qualcomm.com/bundle/publicresource/topics/HD-10013-1/may-2023-bulletin.htmlhttps://www.cybersecurity-help.cz/vdb/SB2023060622https://vuldb.com/?id.227846
Проверьте безопасность своего сайта и почты → Полная проверка домена