Уязвимость BDU:2022-04267

Дата: 16.11.2021. Автор: ФСТЭК России. Категории: Уязвимости

Идентификатор: BDU:2022-04267.

Наименование уязвимости: Уязвимость драйвера ядра Kernel Graphics Support Layer (KGSL) микропрограммного обеспечения встраиваемых плат Qualcomm, позволяющая нарушителю выполнить произвольный код.

Описание уязвимости: Уязвимость драйвера ядра Kernel Graphics Support Layer (KGSL) микропрограммного обеспечения встраиваемых плат Qualcomm связана с использованием памяти после ее освобождения. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код
Уязвимое ПО: Микропрограммный код Qualcomm Technologies Inc. Qualcomm QCA6390 — | Микропрограммный код Qualcomm Technologies Inc. Qualcomm SA6155P — | Микропрограммный код Qualcomm Technologies Inc. Qualcomm MSM8953 — | Микропрограммный код Qualcomm Technologies Inc. AR8035 — | Микропрограммный код Qualcomm Technologies Inc. Qualcomm QCA6391 — | Микропрограммный код Qualcomm Technologies Inc. Qualcomm QCA6426 — | Микропрограммный код Qualcomm Technologies Inc. Qualcomm QCA6436 — | Микропрограммный код Qualcomm Technologies Inc. Qualcomm QCM6490 — | Микропрограммный код Qualcomm Technologies Inc. Qualcomm QCS6490 — | Микропрограммный код Qualcomm Technologies Inc. Qualcomm QRB5165 — | Микропрограммный код Qualcomm Technologies Inc. Qualcomm QRB5165M — | Микропрограммный код Qualcomm Technologies Inc. Qualcomm QRB5165N — | Микропрограммный код Qualcomm Technologies Inc. Qualcomm SD690 5G — | Микропрограммный код Qualcomm Technologies Inc. Qualcomm SD750G — | Микропрограммный код Qualcomm Technologies Inc. Qualcomm SD765 — | Микропрограммный код Qualcomm Technologies Inc. Qualcomm SD765G — | Микропрограммный код Qualcomm Technologies Inc. Qualcomm SD768G — | Микропрограммный код Qualcomm Technologies Inc. Qualcomm SD778G — | Микропрограммный код Qualcomm Technologies Inc. Qualcomm SD780G — | Микропрограммный код Qualcomm Technologies Inc. Qualcomm SD865 5G — | Микропрограммный код Qualcomm Technologies Inc. Qualcomm SD870 — | Микропрограммный код Qualcomm Technologies Inc. Qualcomm SD888 — | Микропрограммный код Qualcomm Technologies Inc. Qualcomm SD888 5G — | Микропрограммный код Qualcomm Technologies Inc. Qualcomm SDX55M — | Микропрограммный код Qualcomm Technologies Inc. Qualcomm SM7250P — | Микропрограммный код Qualcomm Technologies Inc. Qualcomm SM7315 — | Микропрограммный код Qualcomm Technologies Inc. Qualcomm SM7325P — | Микропрограммный код Qualcomm Technologies Inc. Qualcomm WCD9341 — | Микропрограммный код Qualcomm Technologies Inc. Qualcomm WCD9370 — | Микропрограммный код Qualcomm Technologies Inc. Qualcomm WCD9375 — | Микропрограммный код Qualcomm Technologies Inc. Qualcomm WCD9380 — | Микропрограммный код Qualcomm Technologies Inc. Qualcomm WCD9385 — | Микропрограммный код Qualcomm Technologies Inc. Qualcomm WCN3988 — | Микропрограммный код Qualcomm Technologies Inc. Qualcomm WCN3991 — | Микропрограммный код Qualcomm Technologies Inc. Qualcomm WCN3998 — | Микропрограммный код Qualcomm Technologies Inc. Qualcomm WCN6740 — | Микропрограммный код Qualcomm Technologies Inc. Qualcomm WCN6850 — | Микропрограммный код Qualcomm Technologies Inc. Qualcomm WCN6851 — | Микропрограммный код Qualcomm Technologies Inc. Qualcomm WCN6855 — | Микропрограммный код Qualcomm Technologies Inc. Qualcomm WCN6856 — | Микропрограммный код Qualcomm Technologies Inc. Qualcomm WCN7850 — | Микропрограммный код Qualcomm Technologies Inc. Qualcomm WCN7851 — | Микропрограммный код Qualcomm Technologies Inc. Qualcomm WSA8810 — | Микропрограммный код Qualcomm Technologies Inc. Qualcomm WSA8815 — | Микропрограммный код Qualcomm Technologies Inc. Qualcomm WSA8830 — | Микропрограммный код Qualcomm Technologies Inc. Qualcomm WSA8835 — | Микропрограммный код Qualcomm Technologies Inc. Qualcomm APQ8053 — | Микропрограммный код Qualcomm Technologies Inc. Qualcomm QCA6174A — | Микропрограммный код Qualcomm Technologies Inc. Qualcomm QCA6595AU — | Микропрограммный код Qualcomm Technologies Inc. Qualcomm QCA8081 — | Микропрограммный код Qualcomm Technologies Inc. Qualcomm QCA8337 — | Микропрограммный код Qualcomm Technologies Inc. Qualcomm QCA9377 — | Микропрограммный код Qualcomm Technologies Inc. Qualcomm QCM2290 — | Микропрограммный код Qualcomm Technologies Inc. Qualcomm QCM4290 — | Микропрограммный код Qualcomm Technologies Inc. Qualcomm QCS2290 — | Микропрограммный код Qualcomm Technologies Inc. Qualcomm QCS4290 — | Микропрограммный код Qualcomm Technologies Inc. Qualcomm 215 — | Микропрограммный код Qualcomm Technologies Inc. Qualcomm SA8155P — | Микропрограммный код Qualcomm Technologies Inc. Qualcomm SA8195P — | Микропрограммный код Qualcomm Technologies Inc. Qualcomm SD 8 Gen1 5G — | Микропрограммный код Qualcomm Technologies Inc. Qualcomm SD439 — | Микропрограммный код Qualcomm Technologies Inc. Qualcomm SD460 — | Микропрограммный код Qualcomm Technologies Inc. Qualcomm SD480 — | Микропрограммный код Qualcomm Technologies Inc. Qualcomm SD662 — | Микропрограммный код Qualcomm Technologies Inc. Qualcomm SD680 — | Микропрограммный код Qualcomm Technologies Inc. Qualcomm SD695 — | Микропрограммный код Qualcomm Technologies Inc. Qualcomm SDX12 — | Микропрограммный код Qualcomm Technologies Inc. Qualcomm SDXR2 65G — | Микропрограммный код Qualcomm Technologies Inc. Qualcomm SDX65 — | Микропрограммный код Qualcomm Technologies Inc. Qualcomm SW5100 — | Микропрограммный код Qualcomm Technologies Inc. Qualcomm SW5100P — | Микропрограммный код Qualcomm Technologies Inc. Qualcomm WCD9326 — | Микропрограммный код Qualcomm Technologies Inc. Qualcomm WCD9335 — | Микропрограммный код Qualcomm Technologies Inc. Qualcomm WCN3615 — | Микропрограммный код Qualcomm Technologies Inc. Qualcomm WCN3660B — | Микропрограммный код Qualcomm Technologies Inc. Qualcomm WCN3680B — | Микропрограммный код Qualcomm Technologies Inc. Qualcomm WCN3910 — | Микропрограммный код Qualcomm Technologies Inc. Qualcomm WCN3950 — | Микропрограммный код Qualcomm Technologies Inc. Qualcomm WCN3980 — |

Наименование ОС и тип аппаратной платформы:
Дата выявления: 16.11.2021.
CVSS 2.0: AV:L/AC:L/Au:N/C:C/I:C/A:C
Уровень опасности уязвимости: Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,2)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 8,4)

Возможные меры по устранению:
Использование рекомендаций:
https://docs.qualcomm.com/product/publicresources/securitybulletin/may-2022-bulletin.html
.
Статус уязвимости: Подтверждена производителем
Наличие эксплойта: Данные уточняются
Информация об устранении: Уязвимость устранена
Идентификаторы других систем описаний уязвимости: CVE-2022-22057.

Тип ошибки CWE: CWE-416
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
https://docs.qualcomm.com/product/publicresources/securitybulletin/may-2022-bulletin.html
https://www.cybersecurity-help.cz/vdb/SB2022051210
https://securitylab.github.com/advisories/GHSL-2022-037_msm_kernel/

Об авторе ФСТЭК России

Аккаунт для добавления уязвимостей с банка данных угроз безопасности информации ФСТЭК России. Не является оф. аккаунтом ФСТЭК России.
Читать все записи автора ФСТЭК России

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *