7.2высокая
BDU:2024-04263
Уязвимость функции fastrpc_internal_mem_unmap() службы DSP микропрограммного обеспечения встраиваемых плат Qualcomm, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2024-05-31
Описание
Уязвимость функции fastrpc_internal_mem_unmap() службы DSP микропрограммного обеспечения встраиваемых плат Qualcomm связана с использованием памяти после ее освобождения. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код
Затрагиваемое ПО и версии
WCD9380WSA8830WSA8835AR8035Snapdragon W5+ Gen 1 Wearable PlatformSnapdragon 4 Gen 1 Mobile PlatformSnapdragon 480 5G Mobile PlatformSnapdragon 480+ 5G Mobile Platform (SM4350-AC)Snapdragon 680 4G Mobile PlatformSnapdragon 685 4G Mobile Platform (SM6225-AD)Snapdragon 695 5G Mobile PlatformQualcomm® Video Collaboration VC3 PlatformSnapdragon 8 Gen 2 Mobile PlatformSnapdragon 8+ Gen 2 Mobile PlatformSnapdragon X75 5G Modem-RF SystemQCA6574QCA6574AQCA6574AUQualcomm® Video Collaboration VC5 PlatformFastConnect 6700FastConnect 6900FastConnect 7800WCD9370WCD9390WCD9395WCN3950WSA8810WSA8815WSA8840WSA8845
Способ устранения
Использование рекомендаций:
Для продуктов Qualcomm Technologies, Inc.:
https://docs.qualcomm.com/product/publicresources/securitybulletin/january-2024-bulletin.html
https://git.codelinaro.org/clo/la/kernel/msm-5.15/-/commit/b1f71f187b5fee55fba5ca529facc3ac13d9f4af
Для Android
https://source.android.com/docs/security/bulletin/2024-01-01?hl=ru
Оценка CVSS
| Балл | 7.2 — высокая опасность |
Источники и патчи