ГлавнаяБаза уязвимостей БДУ → BDU:2024-05881
6.4средняя

BDU:2024-05881

Уязвимость микропрограммного обеспечения встраиваемых плат Qualcomm, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю раскрыть защищаемую информацию или вызвать отказ в обслуживании
Опубликовано: 2024-07-31
Описание

Уязвимость микропрограммного обеспечения встраиваемых плат Qualcomm связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, раскрыть защищаемую информацию или вызвать отказ в обслуживании

Затрагиваемое ПО и версии
AR8035Snapdragon X75 5G Modem-RF SystemSA8770PQCA6554AQCA6564AUQCA6574QCA6574AQCA6574AUQCA6584AUQCA6678AQQCC2073QCC2076Snapdragon Auto 5G Modem-RF Gen 2SA8775PQAM8620PSA7775PSA8620PSA8650PSnapdragon X72 5G Modem-RF SystemSRV1HSRV1LSRV1MFastConnect 7800QAM8255PQAM8650PQAM8775PQAMSRV1HQAMSRV1MQCA6595QCA6595AU
Способ устранения

Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Использование рекомендаций:
Для продуктов Qualcomm Technologies, Inc.:
https://docs.qualcomm.com/product/publicresources/securitybulletin/july-2024-bulletin.html
https://git.codelinaro.org/clo/la/platform/vendor/qcom-opensource/wlan/qcacld-3.0/-/commit/089b1682b1eb1b8385094a7b414fa6e653a8a567

Для Android
:https://source.android.com/docs/security/bulletin/pixel/2024-07-01?hl=ru

Оценка CVSS
Балл6.4 — средняя опасность
Источники и патчи
https://docs.qualcomm.com/product/publicresources/securitybulletin/july-2024-bulletin.htmlhttps://git.codelinaro.org/clo/la/platform/vendor/qcom-opensource/wlan/qcacld-3.0/-/commit/089b1682b1eb1b8385094a7b414fa6e653a8a567https://source.android.com/docs/security/bulletin/pixel/2024-07-01?hl=ru
Проверьте безопасность своего сайта и почты → Полная проверка домена