СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыОбучениеВакансии
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Реклама Политика ПДн
Уязвимости
ФСТЭК России
04.11.2019
#ИБ

Уязвимость BDU:2022-07035

Уязвимость BDU:2022-07035

Идентификатор: BDU:2022-07035.

Наименование уязвимости: Уязвимость механизма ведения журнала qsee микропрограммного обеспечения встраиваемых плат Qualcomm, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность, доступность защищаемой информации.

Описание уязвимости: Уязвимость механизма ведения журнала qsee микропрограммного обеспечения встраиваемых плат Qualcomm связана с копированием буфера без проверки размера входных данных . Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность, доступность защищаемой информации
Уязвимое ПО: Микропрограммный код Qualcomm Technologies Inc. IPQ4019 — | Микропрограммный код Qualcomm Technologies Inc. IPQ8074 — | Микропрограммный код Qualcomm Technologies Inc. Qualcomm SM6150 — | Микропрограммный код Qualcomm Technologies Inc. Qualcomm SM7150 — | Микропрограммный код Qualcomm Technologies Inc. Qualcomm SM8150 — | Микропрограммный код Qualcomm Technologies Inc. Qualcomm SXR2130 — | Микропрограммный код Qualcomm Technologies Inc. Qualcomm APQ8009 — | Микропрограммный код Qualcomm Technologies Inc. Qualcomm APQ8096AU — | Микропрограммный код Qualcomm Technologies Inc. Qualcomm MDM9150 — | Микропрограммный код Qualcomm Technologies Inc. Qualcomm MDM9607 — | Микропрограммный код Qualcomm Technologies Inc. Qualcomm MDM9650 — | Микропрограммный код Qualcomm Technologies Inc. Qualcomm MSM8917 — | Микропрограммный код Qualcomm Technologies Inc. Qualcomm MSM8920 — | Микропрограммный код Qualcomm Technologies Inc. Qualcomm MSM8937 — | Микропрограммный код Qualcomm Technologies Inc. Qualcomm MSM8940 — | Микропрограммный код Qualcomm Technologies Inc. Qualcomm MSM8953 — | Микропрограммный код Qualcomm Technologies Inc. Qualcomm MSM8998 — | Микропрограммный код Qualcomm Technologies Inc. Qualcomm QCS605 — | Микропрограммный код Qualcomm Technologies Inc. Qualcomm QM215 — | Микропрограммный код Qualcomm Technologies Inc. Qualcomm SDM429 — | Микропрограммный код Qualcomm Technologies Inc. Qualcomm SDM439 — | Микропрограммный код Qualcomm Technologies Inc. Qualcomm SDM450 — | Микропрограммный код Qualcomm Technologies Inc. Qualcomm SDM632 — | Микропрограммный код Qualcomm Technologies Inc. Qualcomm SDM660 — | Микропрограммный код Qualcomm Technologies Inc. Qualcomm SDM670 — | Микропрограммный код Qualcomm Technologies Inc. Qualcomm SDM710 — | Микропрограммный код Qualcomm Technologies Inc. Qualcomm SDM845 — | Микропрограммный код Qualcomm Technologies Inc. Qualcomm SDX24 — | Микропрограммный код Qualcomm Technologies Inc. Qualcomm SXR1130 — | Микропрограммный код Qualcomm Technologies Inc. Qualcomm APQ8053 — | Микропрограммный код Qualcomm Technologies Inc. Qualcomm QCA8081 — | Микропрограммный код Qualcomm Technologies Inc. Qualcomm APQ8017 — | Микропрограммный код Qualcomm Technologies Inc. Qualcomm MDM9206 — | Микропрограммный код Qualcomm Technologies Inc. Qualcomm MSM8909W — | Микропрограммный код Qualcomm Technologies Inc. Qualcomm MSM8996AU — | Микропрограммный код Qualcomm Technologies Inc. Qualcomm SDM630 — | Микропрограммный код Qualcomm Technologies Inc. Qualcomm APQ8096 — | Микропрограммный код Qualcomm Technologies Inc. Qualcomm APQ8098 — | Микропрограммный код Qualcomm Technologies Inc. Qualcomm MDM9205 — | Микропрограммный код Qualcomm Technologies Inc. Qualcomm MDM9207C — | Микропрограммный код Qualcomm Technologies Inc. Qualcomm MSM8905 — | Микропрограммный код Qualcomm Technologies Inc. Qualcomm MSM8909 — | Микропрограммный код Qualcomm Technologies Inc. Qualcomm MSM8939 — | Микропрограммный код Qualcomm Technologies Inc. Qualcomm MSM8996 — | Микропрограммный код Qualcomm Technologies Inc. Qualcomm SDA660 — | Микропрограммный код Qualcomm Technologies Inc. Qualcomm SDA845 — | Микропрограммный код Qualcomm Technologies Inc. Qualcomm SDM636 — | Микропрограммный код Qualcomm Technologies Inc. Qualcomm SDM850 — | Микропрограммный код Qualcomm Technologies Inc. Qualcomm Snapdragon High Med 2016 — |

Наименование ОС и тип аппаратной платформы: Android |
Дата выявления: 04.11.2019.
CVSS 2.0: AV:L/AC:L/Au:S/C:C/I:C/A:C
Уровень опасности уязвимости: Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,8)

Возможные меры по устранению:
Использование рекомендаций:

Для Qualcomm:
https://docs.qualcomm.com/product/publicresources/securitybulletin/november-2019-bulletin.html

Для Android:
https://source.android.com/docs/security/bulletin/2019-11-01.
Статус уязвимости: Подтверждена производителем
Наличие эксплойта: Данные уточняются
Информация об устранении: Уязвимость устранена
Идентификаторы других систем описаний уязвимости: CVE-2019-2321.

Тип ошибки CWE:
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
https://docs.qualcomm.com/product/publicresources/securitybulletin/november-2019-bulletin.html
https://source.android.com/docs/security/bulletin/2019-11-01

ФСТЭК России
Автор: ФСТЭК России
Аккаунт для добавления уязвимостей с банка данных угроз безопасности информации ФСТЭК России. Не является оф. аккаунтом ФСТЭК России.
Комментарии: