7.8высокая
BDU:2024-08507 (CVE-2024-38397)
Уязвимость микропрограммного обеспечения встраиваемых плат Qualcomm, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю вызывать отказ в обслуживании
Опубликовано: 2024-10-24
Описание
Уязвимость микропрограммного обеспечения встраиваемых плат Qualcomm связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызывать отказ в обслуживании
Затрагиваемое ПО и версии
WCD9380WSA8830WSA8835AR8035Snapdragon W5+ Gen 1 Wearable PlatformSnapdragon 8 Gen 1 Mobile PlatformSnapdragon X65 5G Modem-RF SystemQualcomm® Video Collaboration VC3 PlatformSnapdragon 8 Gen 2 Mobile PlatformSnapdragon 8+ Gen 2 Mobile PlatformImmersive Home 3210 PlatformImmersive Home 326 PlatformIPQ5332IPQ9554IPQ9570QCA0000QCF8000QCF8001QCN5124SA8770PSDX65MIPQ9008IPQ9574QCA6554AQCA6564AUQCA6574QCA6574AQCA6574AUQCA6584AUQCA6678AQ
Способ устранения
Использование рекомендаций производителя:
https://docs.qualcomm.com/product/publicresources/securitybulletin/october-2024-bulletin.html
Оценка CVSS
| Балл | 7.8 — высокая опасность |
Источники и патчи