ГлавнаяБаза уязвимостей БДУ → BDU:2024-05909
7.2высокая

BDU:2024-05909 (CVE-2023-43554)

Уязвимость службы DSP микропрограммного обеспечения встраиваемых плат Qualcomm, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2024-07-31
Описание

Уязвимость службы DSP микропрограммного обеспечения встраиваемых плат Qualcomm связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код

Затрагиваемое ПО и версии
WCD9380WSA8830WSA8835AQT1000Snapdragon 7c+ Gen 3 Compute PlatformSnapdragon 8c Compute Platform (SC8180X-AD) "Poipu Lite"Snapdragon 8c Compute Platform (SC8180XP-AD) "Poipu Lite"Snapdragon 8cx Compute Platform (SC8180X-AA, AB)Snapdragon 8cx Compute Platform (SC8180XP-AC, AF) "Poipu Pro"Snapdragon 8cx Gen 2 5G Compute Platform (SC8180X-AC, AF) "Poipu Pro"Snapdragon 8cx Gen 2 5G Compute Platform (SC8180XP-AA, AB)Snapdragon 8cx Gen 3 Compute Platform (SC8280XP-AB, BB)Qualcomm® Video Collaboration VC3 PlatformFastConnect 6700FastConnect 6900FastConnect 7800WCD9370WSA8810WSA8815WSA8840WSA8845WSA8845HQCM5430QCM6490QCS5430QCS6490WCD9340WCD9341WCD9375WCD9385
Способ устранения

Использование рекомендаций производителя:
https://docs.qualcomm.com/product/publicresources/securitybulletin/july-2024-bulletin.html#_cve-2023-43554

Оценка CVSS
Балл7.2 — высокая опасность
Источники и патчи
https://docs.qualcomm.com/product/publicresources/securitybulletin/july-2024-bulletin.html#_cve-2023-43554
Проверьте безопасность своего сайта и почты → Полная проверка домена