6.8средняя
BDU:2024-08506 (CVE-2024-23376)
Уязвимость микропрограммного обеспечения встраиваемых плат Qualcomm, связанная с возможностью использования памяти после освобождения, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2024-10-24
Описание
Уязвимость микропрограммного обеспечения встраиваемых плат Qualcomm связана с возможностью использования памяти после освобождения. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код
Затрагиваемое ПО и версии
WCD9380WSA8830WSA8835Snapdragon W5+ Gen 1 Wearable PlatformSnapdragon 8 Gen 1 Mobile PlatformQCA6574AUSA6650PFastConnect 6900FastConnect 7800QCA6696SA6155PSA8155PSA8195PWCN3980WCN3988QCA6174ASA6145PSA8145PSA8150PSW5100SW5100P
Способ устранения
Использование рекомендаций производителя:
https://git.codelinaro.org/clo/la/platform/vendor/opensource/eva-kernel/-/commit/afb721141cd8a13acd5a0ae5d145746acb9ece5b
Оценка CVSS
| Балл | 6.8 — средняя опасность |
Источники и патчи