ГлавнаяБаза уязвимостей БДУ → BDU:2024-05878
6.4средняя

BDU:2024-05878

Уязвимость микропрограммного обеспечения встраиваемых плат Qualcomm, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю раскрыть защищаемую информацию или вызвать отказ в обслуживании
Опубликовано: 2024-07-31
Описание

Уязвимость микропрограммного обеспечения встраиваемых плат Qualcomm связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, раскрыть защищаемую информацию или вызвать отказ в обслуживании

Затрагиваемое ПО и версии
AR8035Snapdragon X65 5G Modem-RF SystemSnapdragon X75 5G Modem-RF SystemImmersive Home 214 PlatformImmersive Home 216 PlatformImmersive Home 316 PlatformImmersive Home 318 PlatformImmersive Home 3210 PlatformImmersive Home 326 PlatformIPQ5010IPQ5028IPQ5332IPQ8070AIPQ8071AIPQ8072AIPQ8074AIPQ8076IPQ8076AIPQ8078IPQ8078AIPQ8173IPQ8174IPQ9554IPQ9570QCA0000QCA9889QCF8000QCF8001QCN5024QCN5124
Способ устранения

Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Использование рекомендаций:
Для продуктов Qualcomm Technologies, Inc.:
https://docs.qualcomm.com/product/publicresources/securitybulletin/july-2024-bulletin.html
https://git.codelinaro.org/clo/la/platform/vendor/qcom-opensource/wlan/qcacld-3.0/-/commit/39f3920e10db3d58fae4c3e4a885df80d6a9d89e
https://git.codelinaro.org/clo/la/platform/vendor/qcom-opensource/wlan/qcacld-3.0/-/commit/2e5646dba4a42c898a0074fb3774f10f3958c16b
https://git.codelinaro.org/clo/la/platform/vendor/qcom-opensource/wlan/qca-wifi-host-cmn/-/commit/8e079740673dba076fc620b998fd05049113a7bb

Для Android:
https://source.android.com/docs/security/bulletin/pixel/2024-07-01?hl=ru

Оценка CVSS
Балл6.4 — средняя опасность
Источники и патчи
https://docs.qualcomm.com/product/publicresources/securitybulletin/july-2024-bulletin.htmlhttps://git.codelinaro.org/clo/la/platform/vendor/qcom-opensource/wlan/qcacld-3.0/-/commit/39f3920e10db3d58fae4c3e4a885df80d6a9d89ehttps://git.codelinaro.org/clo/la/platform/vendor/qcom-opensource/wlan/qcacld-3.0/-/commit/2e5646dba4a42c898a0074fb3774f10f3958c16bhttps://git.codelinaro.org/clo/la/platform/vendor/qcom-opensource/wlan/qca-wifi-host-cmn/-/commit/8e079740673dba076fc620b998fd05049113a7bbhttps://source.android.com/docs/security/bulletin/pixel/2024-07-01?hl=ru
Проверьте безопасность своего сайта и почты → Полная проверка домена