7.2высокая
BDU:2024-04262
Уязвимость ядра микропрограммного обеспечения встраиваемых плат Qualcomm, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2024-05-31
Описание
Уязвимость ядра микропрограммного обеспечения встраиваемых плат Qualcomm связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код
Затрагиваемое ПО и версии
MDM9650SD 8 Gen1 5GWCD9380WSA8830WSA8835AR8035CSRA6620CSRA6640Snapdragon W5+ Gen 1 Wearable PlatformSnapdragon 8 Gen 1 Mobile PlatformSnapdragon 888+ 5G Mobile Platform (SM8350-AC)Snapdragon 4 Gen 1 Mobile PlatformSnapdragon 480 5G Mobile PlatformSnapdragon 480+ 5G Mobile Platform (SM4350-AC)Snapdragon 680 4G Mobile PlatformSnapdragon 685 4G Mobile Platform (SM6225-AD)Snapdragon 695 5G Mobile PlatformSnapdragon 778G 5G Mobile PlatformSnapdragon 778G+ 5G Mobile Platform (SM7325-AE)Snapdragon 780G 5G Mobile PlatformSnapdragon 782G Mobile Platform (SM7325-AF)Snapdragon 7c+ Gen 3 Compute PlatformSnapdragon 8+ Gen 1 Mobile PlatformSnapdragon AR2 Gen 1 PlatformSnapdragon X65 5G Modem-RF SystemQualcomm® Video Collaboration VC1 PlatformQualcomm® Video Collaboration VC3 PlatformSnapdragon 8 Gen 2 Mobile PlatformSnapdragon 8+ Gen 2 Mobile PlatformSnapdragon Auto 5G Modem-RF
Способ устранения
Использование рекомендаций:
Для продуктов Qualcomm Technologies, Inc.:
https://docs.qualcomm.com/product/publicresources/securitybulletin/january-2024-bulletin.html
https://git.codelinaro.org/clo/la/kernel/msm-5.4/-/commit/602e97e56c6efffa019de189ce22b82309eb4c60
https://git.codelinaro.org/clo/la/kernel/msm-5.15/-/commit/84d3d13cffe2c478b6cefc63ea0006e2d29b137b
Для Android
https://source.android.com/docs/security/bulletin/2024-01-01?hl=ru
Оценка CVSS
| Балл | 7.2 — высокая опасность |
Источники и патчи