ГлавнаяБаза уязвимостей БДУ → BDU:2024-08506
6.8средняя

BDU:2024-08506 (CVE-2024-23376)

Уязвимость микропрограммного обеспечения встраиваемых плат Qualcomm, связанная с возможностью использования памяти после освобождения, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2024-10-24
Описание

Уязвимость микропрограммного обеспечения встраиваемых плат Qualcomm связана с возможностью использования памяти после освобождения. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код

Затрагиваемое ПО и версии
WCD9380WSA8830WSA8835Snapdragon W5+ Gen 1 Wearable PlatformSnapdragon 8 Gen 1 Mobile PlatformQCA6574AUSA6650PFastConnect 6900FastConnect 7800QCA6696SA6155PSA8155PSA8195PWCN3980WCN3988QCA6174ASA6145PSA8145PSA8150PSW5100SW5100P
Способ устранения

Использование рекомендаций производителя:
https://git.codelinaro.org/clo/la/platform/vendor/opensource/eva-kernel/-/commit/afb721141cd8a13acd5a0ae5d145746acb9ece5b

Оценка CVSS
Балл6.8 — средняя опасность
Источники и патчи
https://nvd.nist.gov/vuln/detail/CVE-2024-23376https://vuldb.com/?id.279466https://docs.qualcomm.com/product/publicresources/securitybulletin/october-2024-bulletin.htmlhttps://git.codelinaro.org/clo/la/platform/vendor/opensource/eva-kernel/-/commit/afb721141cd8a13acd5a0ae5d145746acb9ece5bhttps://www.cve.org/CVERecord?id=CVE-2024-23376
Проверьте безопасность своего сайта и почты → Полная проверка домена