ГлавнаяБаза уязвимостей БДУ → BDU:2024-05880
6.8высокая

BDU:2024-05880

Уязвимость компонента SMEM Partition Handler микропрограммного обеспечения встраиваемых плат Qualcomm, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2024-07-31
Описание

Уязвимость компонента SMEM Partition Handler микропрограммного обеспечения встраиваемых плат Qualcomm связана с копированием буфера без проверки размера входных данных. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код

Затрагиваемое ПО и версии
IPQ4019IPQ8064QCA9980MDM9650SDM429SD 8 Gen1 5GWCD9380WSA8830WSA8835AQT1000AR8035CSRA6620CSRA6640SD730SD 670SD835SD855QCA7500Snapdragon 429 Mobile PlatformSnapdragon 835 Mobile PC PlatformSnapdragon 855 Mobile PlatformSnapdragon 855+/860 Mobile Platform (SM8150-AC)Snapdragon 865 5G Mobile PlatformSnapdragon 865+ 5G Mobile Platform (SM8250-AB)Snapdragon 870 5G Mobile Platform (SM8250-AC)Snapdragon W5+ Gen 1 Wearable PlatformSnapdragon X55 5G Modem-RF SystemSnapdragon XR2 5G PlatformSnapdragon Auto 4G ModemSnapdragon X50 5G Modem-RF System
Способ устранения

Использование рекомендаций:
Для продуктов Qualcomm Technologies, Inc.:
https://docs.qualcomm.com/product/publicresources/securitybulletin/july-2024-bulletin.html
https://git.codelinaro.org/clo/la/kernel/msm-5.4/-/commit/b12e1634ab1e954ecd0577e75a12a7a4f4c108d6

Оценка CVSS
Балл6.8 — высокая опасность
Источники и патчи
https://docs.qualcomm.com/product/publicresources/securitybulletin/july-2024-bulletin.htmlhttps://git.codelinaro.org/clo/la/kernel/msm-5.4/-/commit/b12e1634ab1e954ecd0577e75a12a7a4f4c108d6https://source.android.com/docs/security/bulletin/2024-07-01?hl=ruhttps://www.cybersecurity-help.cz/vdb/SB2024070167https://www.cybersecurity-help.cz/vdb/SB2024070153
Проверьте безопасность своего сайта и почты → Полная проверка домена