Уязвимость BDU:2022-06023

Дата: 02.11.2021. Автор: ФСТЭК России. Категории: Уязвимости

Идентификатор: BDU:2022-06023.

Наименование уязвимости: Уязвимость подсистемы ION ядра микропрограммного обеспечения встраиваемых плат Qualcomm, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код.

Описание уязвимости: Уязвимость подсистемы ION ядра микропрограммного обеспечения встраиваемых плат Qualcomm связана с недостаточной проверкой входных данных при обработке команд. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании или выполнить произвольный код
Уязвимое ПО: Операционная система Google Inc. Android — | Микропрограммный код Qualcomm Technologies Inc. Qualcomm APQ8096AU — | Микропрограммный код Qualcomm Technologies Inc. Qualcomm MDM9650 — | Микропрограммный код Qualcomm Technologies Inc. Qualcomm QCS605 — | Микропрограммный код Qualcomm Technologies Inc. Qualcomm SDM429W — | Микропрограммный код Qualcomm Technologies Inc. Qualcomm WCD9341 — | Микропрограммный код Qualcomm Technologies Inc. Qualcomm WSA8810 — | Микропрограммный код Qualcomm Technologies Inc. Qualcomm WSA8815 — | Микропрограммный код Qualcomm Technologies Inc. Qualcomm QCA6174A — | Микропрограммный код Qualcomm Technologies Inc. Qualcomm 215 — | Микропрограммный код Qualcomm Technologies Inc. Qualcomm WCD9326 — | Микропрограммный код Qualcomm Technologies Inc. Qualcomm WCD9335 — | Микропрограммный код Qualcomm Technologies Inc. Qualcomm WCN3615 — | Микропрограммный код Qualcomm Technologies Inc. Qualcomm WCN3660B — | Микропрограммный код Qualcomm Technologies Inc. Qualcomm WCN3980 — | Микропрограммный код Qualcomm Technologies Inc. Qualcomm QCA6574AU — | Микропрограммный код Qualcomm Technologies Inc. Qualcomm WCN3990 — | Микропрограммный код Qualcomm Technologies Inc. Qualcomm QCS603 — | Микропрограммный код Qualcomm Technologies Inc. Qualcomm SD429 — | Микропрограммный код Qualcomm Technologies Inc. Qualcomm WCN3620 — | Микропрограммный код Qualcomm Technologies Inc. Qualcomm WCN3680 — | Микропрограммный код Qualcomm Technologies Inc. Qualcomm SD820 — |

Наименование ОС и тип аппаратной платформы: Android — |
Дата выявления: 02.11.2021.
CVSS 2.0: AV:L/AC:M/Au:S/C:C/I:C/A:C
Уровень опасности уязвимости: Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,6)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,7)

Возможные меры по устранению:
Использование рекомендаций:
Для Android:
https://source.android.com/docs/security/bulletin/pixel/2022-09-01

Для Qualcomm:
https://docs.qualcomm.com:443/product/publicresources/securitybulletin/september-2022-bulletin.html
.
Статус уязвимости: Подтверждена производителем
Наличие эксплойта: Данные уточняются
Информация об устранении: Уязвимость устранена
Идентификаторы других систем описаний уязвимости: CVE-2022-25654.

Тип ошибки CWE: CWE-20
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
https://source.android.com/docs/security/bulletin/pixel/2022-09-01
https://docs.qualcomm.com:443/product/publicresources/securitybulletin/september-2022-bulletin.html
https://www.cybersecurity-help.cz/vdb/SB2022090806
https://source.codeaurora.org/quic/qsdk/oss/kernel/linux-msm/commit/?id=940ac530d84408d1ec308c16ac777334c722fc91

Об авторе ФСТЭК России

Аккаунт для добавления уязвимостей с банка данных угроз безопасности информации ФСТЭК России. Не является оф. аккаунтом ФСТЭК России.
Читать все записи автора ФСТЭК России

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *