7.2высокая
BDU:2024-02815
Уязвимость компонента Graphics Linux микропрограммного обеспечения встраиваемых плат Qualcomm, позволяющая нарушителю выполнить произвольный код с повышенными привилегиями
Опубликовано: 2024-04-10
Описание
Уязвимость компонента Graphics Linux микропрограммного обеспечения встраиваемых плат Qualcomm связана с целочисленным переполнением. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код с повышенными привилегиями
Затрагиваемое ПО и версии
MDM9650SD 8 Gen1 5GWCD9380WSA8835AQT1000AR8031AR8035CSRA6620CSRA6640SD 675SD730WCD9371MSM8909WSD660SD 670SD835SD855Snapdragon 429 Mobile PlatformSnapdragon 835 Mobile PC PlatformSnapdragon 855 Mobile PlatformSnapdragon 855+/860 Mobile Platform (SM8150-AC)Snapdragon 865 5G Mobile PlatformSnapdragon 865+ 5G Mobile Platform (SM8250-AB)Snapdragon 870 5G Mobile Platform (SM8250-AC)Snapdragon W5+ Gen 1 Wearable PlatformSnapdragon Wear 4100+ PlatformSnapdragon X55 5G Modem-RF SystemSnapdragon XR2 5G PlatformSnapdragon Auto 4G ModemQSM8250
Способ устранения
Использование рекомендаций:
https://www.qualcomm.com/company/product-security/bulletins/december-2023-bulletin
Оценка CVSS
| Балл | 7.2 — высокая опасность |
Источники и патчи