Идентификатор: BDU:2022-06023.
Наименование уязвимости: Уязвимость подсистемы ION ядра микропрограммного обеспечения встраиваемых плат Qualcomm, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код.
Описание уязвимости: Уязвимость подсистемы ION ядра микропрограммного обеспечения встраиваемых плат Qualcomm связана с недостаточной проверкой входных данных при обработке команд. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании или выполнить произвольный код
Уязвимое ПО: Операционная система Google Inc. Android — | Микропрограммный код Qualcomm Technologies Inc. Qualcomm APQ8096AU — | Микропрограммный код Qualcomm Technologies Inc. Qualcomm MDM9650 — | Микропрограммный код Qualcomm Technologies Inc. Qualcomm QCS605 — | Микропрограммный код Qualcomm Technologies Inc. Qualcomm SDM429W — | Микропрограммный код Qualcomm Technologies Inc. Qualcomm WCD9341 — | Микропрограммный код Qualcomm Technologies Inc. Qualcomm WSA8810 — | Микропрограммный код Qualcomm Technologies Inc. Qualcomm WSA8815 — | Микропрограммный код Qualcomm Technologies Inc. Qualcomm QCA6174A — | Микропрограммный код Qualcomm Technologies Inc. Qualcomm 215 — | Микропрограммный код Qualcomm Technologies Inc. Qualcomm WCD9326 — | Микропрограммный код Qualcomm Technologies Inc. Qualcomm WCD9335 — | Микропрограммный код Qualcomm Technologies Inc. Qualcomm WCN3615 — | Микропрограммный код Qualcomm Technologies Inc. Qualcomm WCN3660B — | Микропрограммный код Qualcomm Technologies Inc. Qualcomm WCN3980 — | Микропрограммный код Qualcomm Technologies Inc. Qualcomm QCA6574AU — | Микропрограммный код Qualcomm Technologies Inc. Qualcomm WCN3990 — | Микропрограммный код Qualcomm Technologies Inc. Qualcomm QCS603 — | Микропрограммный код Qualcomm Technologies Inc. Qualcomm SD429 — | Микропрограммный код Qualcomm Technologies Inc. Qualcomm WCN3620 — | Микропрограммный код Qualcomm Technologies Inc. Qualcomm WCN3680 — | Микропрограммный код Qualcomm Technologies Inc. Qualcomm SD820 — |
Наименование ОС и тип аппаратной платформы: Android — |
Дата выявления: 02.11.2021.
CVSS 2.0: AV:L/AC:M/Au:S/C:C/I:C/A:C
Уровень опасности уязвимости: Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,6)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,7)
Возможные меры по устранению:
Использование рекомендаций:
Для Android:
https://source.android.com/docs/security/bulletin/pixel/2022-09-01
Для Qualcomm:
https://docs.qualcomm.com:443/product/publicresources/securitybulletin/september-2022-bulletin.html.
Статус уязвимости: Подтверждена производителем
Наличие эксплойта: Данные уточняются
Информация об устранении: Уязвимость устранена
Идентификаторы других систем описаний уязвимости: CVE-2022-25654.
Тип ошибки CWE: CWE-20
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
https://source.android.com/docs/security/bulletin/pixel/2022-09-01
https://docs.qualcomm.com:443/product/publicresources/securitybulletin/september-2022-bulletin.html
https://www.cybersecurity-help.cz/vdb/SB2022090806
https://source.codeaurora.org/quic/qsdk/oss/kernel/linux-msm/commit/?id=940ac530d84408d1ec308c16ac777334c722fc91