7.2высокая
BDU:2024-05909 (CVE-2023-43554)
Уязвимость службы DSP микропрограммного обеспечения встраиваемых плат Qualcomm, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2024-07-31
Описание
Уязвимость службы DSP микропрограммного обеспечения встраиваемых плат Qualcomm связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код
Затрагиваемое ПО и версии
WCD9380WSA8830WSA8835AQT1000Snapdragon 7c+ Gen 3 Compute PlatformSnapdragon 8c Compute Platform (SC8180X-AD) "Poipu Lite"Snapdragon 8c Compute Platform (SC8180XP-AD) "Poipu Lite"Snapdragon 8cx Compute Platform (SC8180X-AA, AB)Snapdragon 8cx Compute Platform (SC8180XP-AC, AF) "Poipu Pro"Snapdragon 8cx Gen 2 5G Compute Platform (SC8180X-AC, AF) "Poipu Pro"Snapdragon 8cx Gen 2 5G Compute Platform (SC8180XP-AA, AB)Snapdragon 8cx Gen 3 Compute Platform (SC8280XP-AB, BB)Qualcomm® Video Collaboration VC3 PlatformFastConnect 6700FastConnect 6900FastConnect 7800WCD9370WSA8810WSA8815WSA8840WSA8845WSA8845HQCM5430QCM6490QCS5430QCS6490WCD9340WCD9341WCD9375WCD9385
Способ устранения
Использование рекомендаций производителя:
https://docs.qualcomm.com/product/publicresources/securitybulletin/july-2024-bulletin.html#_cve-2023-43554
Оценка CVSS
| Балл | 7.2 — высокая опасность |
Источники и патчи