6.8высокая
BDU:2024-07868
Уязвимость сервиса цифрового сигнального процессора (DSP) микропрограммного обеспечения чипсетов Qualcomm, позволяющая нарушителю получить доступ к устройству
Опубликовано: 2024-10-08
Описание
Уязвимость сервиса цифрового сигнального процессора (DSP) микропрограммного обеспечения чипсетов Qualcomm связана с возможностью использования памяти после освобождения. Эксплуатация уязвимости может позволить нарушителю получить доступ к устройству
Затрагиваемое ПО и версии
WCD9380WSA8830WSA8835SD660Snapdragon 865 5G Mobile PlatformSnapdragon 865+ 5G Mobile Platform (SM8250-AB)Snapdragon 870 5G Mobile Platform (SM8250-AC)Snapdragon X55 5G Modem-RF SystemSnapdragon XR2 5G PlatformSnapdragon 8 Gen 1 Mobile PlatformSnapdragon 888 5G Mobile PlatformSnapdragon 888+ 5G Mobile Platform (SM8350-AC)Snapdragon 680 4G Mobile PlatformSnapdragon 685 4G Mobile Platform (SM6225-AD)Qualcomm® Video Collaboration VC1 PlatformQualcomm® Video Collaboration VC3 PlatformSnapdragon Auto 5G Modem-RFSA4155PQCA6574AUQCA6584AUSnapdragon Auto 5G Modem-RF Gen 2SA4150PQCA6688AQFastConnect 6700FastConnect 6900FastConnect 7800WCD9370WCN3950WSA8810WSA8815
Способ устранения
Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.
Компенсирующие меры:
- использование антивирусного программного обеспечения для предотвращения попыток эксплуатации уязвимости.
Использование рекомендаций:
https://docs.qualcomm.com/product/publicresources/securitybulletin/october-2024-bulletin.html
https://git.codelinaro.org/clo/la/platform/vendor/qcom/opensource/dsp-kernel/-/commit/0e27b6c7d2bd8d0453e4465ac2ca49a8f8c440e2
Оценка CVSS
| Балл | 6.8 — высокая опасность |
Источники и патчи