Уязвимость BDU:2020-04531

Дата: 29.05.2017. Автор: ФСТЭК России. Категории: Уязвимости

Идентификатор: BDU:2020-04531.

Наименование уязвимости: Уязвимость функции ядра kgsl_mem_entry_destroy программного обеспечения Qualcomm, позволяющая нарушителю привести систему к экстренному завершению исполнения кода ядра.

Описание уязвимости: Уязвимость функции ядра kgsl_mem_entry_destroy (drivers/gpu/msm/kgsl.c) программного обеспечения Qualcomm вызвана ошибками синхронизации при использовании общего ресурса. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, привести систему к экстренному завершению исполнения кода ядра
Уязвимое ПО: Микропрограммный код Qualcomm Technologies Inc. Snapdragon Mobile MDM9206 | Микропрограммный код Qualcomm Technologies Inc. Snapdragon Mobile MDM9607 | Микропрограммный код Qualcomm Technologies Inc. Snapdragon Mobile MDM9650 | Микропрограммный код Qualcomm Technologies Inc. Snapdragon Mobile MSM8996AU | Микропрограммный код Qualcomm Technologies Inc. Snapdragon Mobile MDM9150 | Микропрограммный код Qualcomm Technologies Inc. Snapdragon Mobile MDM9640 | Микропрограммный код Qualcomm Technologies Inc. Snapdragon Mobile MSM8909W | Микропрограммный код Qualcomm Technologies Inc. Snapdragon Mobile QCS405 | Микропрограммный код Qualcomm Technologies Inc. Snapdragon Mobile QCS605 | Микропрограммный код Qualcomm Technologies Inc. Snapdragon Mobile Qualcomm 215 | Микропрограммный код Qualcomm Technologies Inc. Snapdragon Mobile SD 210/SD 212/SD 205 | Микропрограммный код Qualcomm Technologies Inc. Snapdragon Mobile SD 425 | Микропрограммный код Qualcomm Technologies Inc. Snapdragon Mobile SD 439 / SD 429 | Микропрограммный код Qualcomm Technologies Inc. Snapdragon Mobile SD 450 | Микропрограммный код Qualcomm Technologies Inc. Snapdragon Mobile SD 615/16/SD 415 | Микропрограммный код Qualcomm Technologies Inc. Snapdragon Mobile SD 625 | Микропрограммный код Qualcomm Technologies Inc. Snapdragon Mobile SD 632 | Микропрограммный код Qualcomm Technologies Inc. Snapdragon Mobile SD 636 | Микропрограммный код Qualcomm Technologies Inc. Snapdragon Mobile SD 665 | Микропрограммный код Qualcomm Technologies Inc. Snapdragon Mobile SD 675 | Микропрограммный код Qualcomm Technologies Inc. Snapdragon Mobile SD 712 / SD 710 / SD 670 | Микропрограммный код Qualcomm Technologies Inc. Snapdragon Mobile SD 730 | Микропрограммный код Qualcomm Technologies Inc. Snapdragon Mobile SD 820 | Микропрограммный код Qualcomm Technologies Inc. Snapdragon Mobile SD 820A | Микропрограммный код Qualcomm Technologies Inc. Snapdragon Mobile SD 835 | Микропрограммный код Qualcomm Technologies Inc. Snapdragon Mobile SD 845/SD 850 | Микропрограммный код Qualcomm Technologies Inc. Snapdragon Mobile SD 855 | Микропрограммный код Qualcomm Technologies Inc. Snapdragon Mobile SDA660 | Микропрограммный код Qualcomm Technologies Inc. Snapdragon Mobile SDM439 | Микропрограммный код Qualcomm Technologies Inc. Snapdragon Mobile SDM630 | Микропрограммный код Qualcomm Technologies Inc. Snapdragon Mobile SDM660 | Микропрограммный код Qualcomm Technologies Inc. Snapdragon Mobile SDX20 | Микропрограммный код Qualcomm Technologies Inc. Snapdragon Mobile SDX24 |

Наименование ОС и тип аппаратной платформы:
Дата выявления: 29.05.2017.
CVSS 2.0: AV:N/AC:M/Au:N/C:C/I:C/A:C
Уровень опасности уязвимости: Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9,3)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 8,1)

Возможные меры по устранению:
Использование рекомендаций:
https://source.android.com/security/bulletin/
.
Статус уязвимости: Подтверждена производителем
Наличие эксплойта: Существует
Информация об устранении: Уязвимость устранена
Идентификаторы других систем описаний уязвимости: CVE-2019-10529.

Тип ошибки CWE: CWE-362
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-10529
https://nvd.nist.gov/vuln/detail/CVE-2019-10529
https://source.android.com/security/bulletin/

ФСТЭК России

Об авторе ФСТЭК России

Аккаунт для добавления уязвимостей с банка данных угроз безопасности информации ФСТЭК России. Не является оф. аккаунтом ФСТЭК России.
Читать все записи автора ФСТЭК России

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *