Уязвимость BDU:2022-06021

Дата: 06.06.2022. Автор: ФСТЭК России. Категории: Уязвимости

Идентификатор: BDU:2022-06021.

Наименование уязвимости: Уязвимость компонента Audio микропрограммного обеспечения встраиваемых плат Qualcomm, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код.

Описание уязвимости: Уязвимость компонента Audio микропрограммного обеспечения встраиваемых плат Qualcomm связана с отсутствием проверки длины буфера и чтением за границами памяти. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании или выполнить произвольный код
Уязвимое ПО: Операционная система Google Inc. Android — | Микропрограммный код Qualcomm Technologies Inc. Qualcomm SA6155P — | Микропрограммный код Qualcomm Technologies Inc. AR8035 — | Микропрограммный код Qualcomm Technologies Inc. Qualcomm SD888 5G — | Микропрограммный код Qualcomm Technologies Inc. Qualcomm WCD9370 — | Микропрограммный код Qualcomm Technologies Inc. Qualcomm WCD9375 — | Микропрограммный код Qualcomm Technologies Inc. Qualcomm WCD9380 — | Микропрограммный код Qualcomm Technologies Inc. Qualcomm WCD9385 — | Микропрограммный код Qualcomm Technologies Inc. Qualcomm WCN3988 — | Микропрограммный код Qualcomm Technologies Inc. Qualcomm WCN6750 — | Микропрограммный код Qualcomm Technologies Inc. Qualcomm WCN6850 — | Микропрограммный код Qualcomm Technologies Inc. Qualcomm WCN6851 — | Микропрограммный код Qualcomm Technologies Inc. Qualcomm WCN6855 — | Микропрограммный код Qualcomm Technologies Inc. Qualcomm WCN6856 — | Микропрограммный код Qualcomm Technologies Inc. Qualcomm WCN7851 — | Микропрограммный код Qualcomm Technologies Inc. Qualcomm WSA8830 — | Микропрограммный код Qualcomm Technologies Inc. Qualcomm WSA8835 — | Микропрограммный код Qualcomm Technologies Inc. Qualcomm QCA6595AU — | Микропрограммный код Qualcomm Technologies Inc. Qualcomm QCA8081 — | Микропрограммный код Qualcomm Technologies Inc. Qualcomm QCA8337 — | Микропрограммный код Qualcomm Technologies Inc. Qualcomm SA8155P — | Микропрограммный код Qualcomm Technologies Inc. Qualcomm SA8195P — | Микропрограммный код Qualcomm Technologies Inc. Qualcomm SD 8 Gen1 5G — | Микропрограммный код Qualcomm Technologies Inc. Qualcomm SDX65 — | Микропрограммный код Qualcomm Technologies Inc. Qualcomm SW5100 — | Микропрограммный код Qualcomm Technologies Inc. Qualcomm SW5100P — | Микропрограммный код Qualcomm Technologies Inc. Qualcomm WCN3980 — | Микропрограммный код Qualcomm Technologies Inc. Qualcomm SM7450 — | Микропрограммный код Qualcomm Technologies Inc. Qualcomm SM8475 — | Микропрограммный код Qualcomm Technologies Inc. Qualcomm SM8475P — | Микропрограммный код Qualcomm Technologies Inc. Qualcomm WSA8832 — |

Наименование ОС и тип аппаратной платформы: Android — |
Дата выявления: 06.06.2022.
CVSS 2.0: AV:L/AC:L/Au:N/C:C/I:C/A:C
Уровень опасности уязвимости: Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,2)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 8,4)

Возможные меры по устранению:
Использование рекомендаций:
Для Android:
https://source.android.com/docs/security/bulletin/2022-09-01

Для Qualcomm:
https://docs.qualcomm.com:443/product/publicresources/securitybulletin/september-2022-bulletin.html
.
Статус уязвимости: Подтверждена производителем
Наличие эксплойта: Данные уточняются
Информация об устранении: Уязвимость устранена
Идентификаторы других систем описаний уязвимости: CVE-2022-22081.

Тип ошибки CWE: CWE-126
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
https://source.android.com/docs/security/bulletin/2022-09-01
https://docs.qualcomm.com:443/product/publicresources/securitybulletin/september-2022-bulletin.html
https://www.cybersecurity-help.cz/vdb/SB2022090806

Об авторе ФСТЭК России

Аккаунт для добавления уязвимостей с банка данных угроз безопасности информации ФСТЭК России. Не является оф. аккаунтом ФСТЭК России.
Читать все записи автора ФСТЭК России

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *