ГлавнаяБаза уязвимостей БДУ → BDU:2024-04261
7.2высокая

BDU:2024-04261

Уязвимость графического драйвера микропрограммного обеспечения встраиваемых плат Qualcomm, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2024-05-31
Описание

Уязвимость графического драйвера микропрограммного обеспечения встраиваемых плат Qualcomm связана с использованием памяти после ее освобождения. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код в результате уничтожения контекста при обработке объектов KGSL_GPU_AUX_COMMAND_TIMELINE в очереди

Затрагиваемое ПО и версии
WSA8830WSA8835Snapdragon W5+ Gen 1 Wearable PlatformQCA6574QCA6574AQCA6574AUQualcomm® Video Collaboration VC5 PlatformQAM8255PQAM8295PQAM8650PQAM8775PQCA6595QCA6595AUQCA6696QCA6698AQQCA6797AQSA6155PSA8155PSA8195PSA8255PSA8295PQCA6391QCS7230QCS8250SW5100SW5100P
Способ устранения

Использование рекомендаций:
Для продуктов Qualcomm Technologies, Inc.:
https://docs.qualcomm.com/product/publicresources/securitybulletin/january-2024-bulletin.html
https://git.codelinaro.org/clo/la/platform/vendor/qcom/opensource/graphics-kernel/-/commit/68341b499048b6ca391fa87f8ed7b6f6e479a67f

Для Android
https://source.android.com/docs/security/bulletin/2024-01-01?hl=ru

Оценка CVSS
Балл7.2 — высокая опасность
Источники и патчи
https://docs.qualcomm.com/product/publicresources/securitybulletin/january-2024-bulletin.htmlhttps://source.android.com/docs/security/bulletin/2024-01-01?hl=ru
Проверьте безопасность своего сайта и почты → Полная проверка домена