Уязвимость BDU:2022-06014

Дата: 29.11.2021. Автор: ФСТЭК России. Категории: Уязвимости

Идентификатор: BDU:2022-06014.

Наименование уязвимости: Уязвимость драйвера Synx компонента Multimedia Frameworks микропрограммного обеспечения встраиваемых плат Qualcomm, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код.

Описание уязвимости: Уязвимость драйвера Synx компонента Multimedia Frameworks микропрограммного обеспечения встраиваемых плат Qualcomm связана с использованием памяти после ее освобождения при обработке файловых дескрипторов. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании или выполнить произвольный код
Уязвимое ПО: Операционная система Google Inc. Android — | Микропрограммный код Qualcomm Technologies Inc. Qualcomm QCA6390 — | Микропрограммный код Qualcomm Technologies Inc. Qualcomm SDX55 — | Микропрограммный код Qualcomm Technologies Inc. Qualcomm MSM8953 — | Микропрограммный код Qualcomm Technologies Inc. Qualcomm QCA6391 — | Микропрограммный код Qualcomm Technologies Inc. Qualcomm QCA6426 — | Микропрограммный код Qualcomm Technologies Inc. Qualcomm QCA6436 — | Микропрограммный код Qualcomm Technologies Inc. Qualcomm QRB5165 — | Микропрограммный код Qualcomm Technologies Inc. Qualcomm QRB5165M — | Микропрограммный код Qualcomm Technologies Inc. Qualcomm QRB5165N — | Микропрограммный код Qualcomm Technologies Inc. Qualcomm SD690 5G — | Микропрограммный код Qualcomm Technologies Inc. Qualcomm SD750G — | Микропрограммный код Qualcomm Technologies Inc. Qualcomm SD765 — | Микропрограммный код Qualcomm Technologies Inc. Qualcomm SD765G — | Микропрограммный код Qualcomm Technologies Inc. Qualcomm SD768G — | Микропрограммный код Qualcomm Technologies Inc. Qualcomm SD865 5G — | Микропрограммный код Qualcomm Technologies Inc. Qualcomm SD870 — | Микропрограммный код Qualcomm Technologies Inc. Qualcomm SDX55M — | Микропрограммный код Qualcomm Technologies Inc. Qualcomm SDXR2 5G — | Микропрограммный код Qualcomm Technologies Inc. Qualcomm SM7250P — | Микропрограммный код Qualcomm Technologies Inc. Qualcomm WCD9341 — | Микропрограммный код Qualcomm Technologies Inc. Qualcomm WCD9370 — | Микропрограммный код Qualcomm Technologies Inc. Qualcomm WCD9375 — | Микропрограммный код Qualcomm Technologies Inc. Qualcomm WCD9380 — | Микропрограммный код Qualcomm Technologies Inc. Qualcomm WCD9385 — | Микропрограммный код Qualcomm Technologies Inc. Qualcomm WCN3988 — | Микропрограммный код Qualcomm Technologies Inc. Qualcomm WCN3991 — | Микропрограммный код Qualcomm Technologies Inc. Qualcomm WCN3998 — | Микропрограммный код Qualcomm Technologies Inc. Qualcomm WCN6850 — | Микропрограммный код Qualcomm Technologies Inc. Qualcomm WCN6851 — | Микропрограммный код Qualcomm Technologies Inc. Qualcomm WSA8810 — | Микропрограммный код Qualcomm Technologies Inc. Qualcomm WSA8815 — | Микропрограммный код Qualcomm Technologies Inc. Qualcomm WSA8830 — | Микропрограммный код Qualcomm Technologies Inc. Qualcomm WSA8835 — | Микропрограммный код Qualcomm Technologies Inc. Qualcomm APQ8053 — | Микропрограммный код Qualcomm Technologies Inc. Qualcomm QCM2290 — | Микропрограммный код Qualcomm Technologies Inc. Qualcomm QCM4290 — | Микропрограммный код Qualcomm Technologies Inc. Qualcomm QCS2290 — | Микропрограммный код Qualcomm Technologies Inc. Qualcomm QCS4290 — | Микропрограммный код Qualcomm Technologies Inc. Qualcomm SD439 — | Микропрограммный код Qualcomm Technologies Inc. Qualcomm SD460 — | Микропрограммный код Qualcomm Technologies Inc. Qualcomm SD662 — | Микропрограммный код Qualcomm Technologies Inc. Qualcomm SD680 — | Микропрограммный код Qualcomm Technologies Inc. Qualcomm WCD9326 — | Микропрограммный код Qualcomm Technologies Inc. Qualcomm WCN3615 — | Микропрограммный код Qualcomm Technologies Inc. Qualcomm WCN3680B — | Микропрограммный код Qualcomm Technologies Inc. Qualcomm WCN3910 — | Микропрограммный код Qualcomm Technologies Inc. Qualcomm WCN3950 — | Микропрограммный код Qualcomm Technologies Inc. Qualcomm SD855 — | Микропрограммный код Qualcomm Technologies Inc. Qualcomm SM4125 — |

Наименование ОС и тип аппаратной платформы: Android — |
Дата выявления: 29.11.2021.
CVSS 2.0: AV:L/AC:L/Au:N/C:C/I:C/A:C
Уровень опасности уязвимости: Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,2)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 8,4)

Возможные меры по устранению:
Использование рекомендаций:
Для Android:
https://source.android.com/docs/security/bulletin/2022-09-01

Для Qualcomm:
https://docs.qualcomm.com:443/product/publicresources/securitybulletin/september-2022-bulletin.html
.
Статус уязвимости: Подтверждена производителем
Наличие эксплойта: Данные уточняются
Информация об устранении: Уязвимость устранена
Идентификаторы других систем описаний уязвимости: CVE-2022-22095.

Тип ошибки CWE: CWE-416
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
https://source.android.com/docs/security/bulletin/2022-09-01
https://docs.qualcomm.com:443/product/publicresources/securitybulletin/september-2022-bulletin.html
https://www.cybersecurity-help.cz/vdb/SB2022090806
https://git.codelinaro.org/clo/la/kernel/msm-4.19/-/commit/f7cafe03ab52465acfba2e62c6b4da354723cee3
https://source.codeaurora.org/quic/le/kernel/msm-4.19/commit/?id=7084d65ae1a81ea81fba243420f7f79dea13d76f

Об авторе ФСТЭК России

Аккаунт для добавления уязвимостей с банка данных угроз безопасности информации ФСТЭК России. Не является оф. аккаунтом ФСТЭК России.
Читать все записи автора ФСТЭК России

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *