Уязвимость BDU:2022-07035

Дата: 04.11.2019. Автор: ФСТЭК России. Категории: Уязвимости

Идентификатор: BDU:2022-07035.

Наименование уязвимости: Уязвимость механизма ведения журнала qsee микропрограммного обеспечения встраиваемых плат Qualcomm, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность, доступность защищаемой информации.

Описание уязвимости: Уязвимость механизма ведения журнала qsee микропрограммного обеспечения встраиваемых плат Qualcomm связана с копированием буфера без проверки размера входных данных . Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность, доступность защищаемой информации
Уязвимое ПО: Микропрограммный код Qualcomm Technologies Inc. IPQ4019 – | Микропрограммный код Qualcomm Technologies Inc. IPQ8074 – | Микропрограммный код Qualcomm Technologies Inc. Qualcomm SM6150 – | Микропрограммный код Qualcomm Technologies Inc. Qualcomm SM7150 – | Микропрограммный код Qualcomm Technologies Inc. Qualcomm SM8150 – | Микропрограммный код Qualcomm Technologies Inc. Qualcomm SXR2130 – | Микропрограммный код Qualcomm Technologies Inc. Qualcomm APQ8009 – | Микропрограммный код Qualcomm Technologies Inc. Qualcomm APQ8096AU – | Микропрограммный код Qualcomm Technologies Inc. Qualcomm MDM9150 – | Микропрограммный код Qualcomm Technologies Inc. Qualcomm MDM9607 – | Микропрограммный код Qualcomm Technologies Inc. Qualcomm MDM9650 – | Микропрограммный код Qualcomm Technologies Inc. Qualcomm MSM8917 – | Микропрограммный код Qualcomm Technologies Inc. Qualcomm MSM8920 – | Микропрограммный код Qualcomm Technologies Inc. Qualcomm MSM8937 – | Микропрограммный код Qualcomm Technologies Inc. Qualcomm MSM8940 – | Микропрограммный код Qualcomm Technologies Inc. Qualcomm MSM8953 – | Микропрограммный код Qualcomm Technologies Inc. Qualcomm MSM8998 – | Микропрограммный код Qualcomm Technologies Inc. Qualcomm QCS605 – | Микропрограммный код Qualcomm Technologies Inc. Qualcomm QM215 – | Микропрограммный код Qualcomm Technologies Inc. Qualcomm SDM429 – | Микропрограммный код Qualcomm Technologies Inc. Qualcomm SDM439 – | Микропрограммный код Qualcomm Technologies Inc. Qualcomm SDM450 – | Микропрограммный код Qualcomm Technologies Inc. Qualcomm SDM632 – | Микропрограммный код Qualcomm Technologies Inc. Qualcomm SDM660 – | Микропрограммный код Qualcomm Technologies Inc. Qualcomm SDM670 – | Микропрограммный код Qualcomm Technologies Inc. Qualcomm SDM710 – | Микропрограммный код Qualcomm Technologies Inc. Qualcomm SDM845 – | Микропрограммный код Qualcomm Technologies Inc. Qualcomm SDX24 – | Микропрограммный код Qualcomm Technologies Inc. Qualcomm SXR1130 – | Микропрограммный код Qualcomm Technologies Inc. Qualcomm APQ8053 – | Микропрограммный код Qualcomm Technologies Inc. Qualcomm QCA8081 – | Микропрограммный код Qualcomm Technologies Inc. Qualcomm APQ8017 – | Микропрограммный код Qualcomm Technologies Inc. Qualcomm MDM9206 – | Микропрограммный код Qualcomm Technologies Inc. Qualcomm MSM8909W – | Микропрограммный код Qualcomm Technologies Inc. Qualcomm MSM8996AU – | Микропрограммный код Qualcomm Technologies Inc. Qualcomm SDM630 – | Микропрограммный код Qualcomm Technologies Inc. Qualcomm APQ8096 – | Микропрограммный код Qualcomm Technologies Inc. Qualcomm APQ8098 – | Микропрограммный код Qualcomm Technologies Inc. Qualcomm MDM9205 – | Микропрограммный код Qualcomm Technologies Inc. Qualcomm MDM9207C – | Микропрограммный код Qualcomm Technologies Inc. Qualcomm MSM8905 – | Микропрограммный код Qualcomm Technologies Inc. Qualcomm MSM8909 – | Микропрограммный код Qualcomm Technologies Inc. Qualcomm MSM8939 – | Микропрограммный код Qualcomm Technologies Inc. Qualcomm MSM8996 – | Микропрограммный код Qualcomm Technologies Inc. Qualcomm SDA660 – | Микропрограммный код Qualcomm Technologies Inc. Qualcomm SDA845 – | Микропрограммный код Qualcomm Technologies Inc. Qualcomm SDM636 – | Микропрограммный код Qualcomm Technologies Inc. Qualcomm SDM850 – | Микропрограммный код Qualcomm Technologies Inc. Qualcomm Snapdragon High Med 2016 – |

Наименование ОС и тип аппаратной платформы: Android |
Дата выявления: 04.11.2019.
CVSS 2.0: AV:L/AC:L/Au:S/C:C/I:C/A:C
Уровень опасности уязвимости: Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,8)

Возможные меры по устранению:
Использование рекомендаций:

Для Qualcomm:
https://docs.qualcomm.com/product/publicresources/securitybulletin/november-2019-bulletin.html

Для Android:
https://source.android.com/docs/security/bulletin/2019-11-01.
Статус уязвимости: Подтверждена производителем
Наличие эксплойта: Данные уточняются
Информация об устранении: Уязвимость устранена
Идентификаторы других систем описаний уязвимости: CVE-2019-2321.

Тип ошибки CWE: CWE-120
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
https://docs.qualcomm.com/product/publicresources/securitybulletin/november-2019-bulletin.html
https://source.android.com/docs/security/bulletin/2019-11-01

Об авторе ФСТЭК России

Аккаунт для добавления уязвимостей с банка данных угроз безопасности информации ФСТЭК России. Не является оф. аккаунтом ФСТЭК России.
Читать все записи автора ФСТЭК России

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *