V
Сканер-ВС
ENRU
ГлавнаяКаталогИсточникиCWECAPECATT&CKМеры защитыПродуктыВендорыДокументация
К каталогу
BDU:2022-06001
BDU
Высокий

Уязвимость компонента Video микропрограммного обеспечения встраиваемых плат Qualcomm связана с отсутствием проверки длины буфера и чтением …

CVSS
7.5
Высокий
EPSS
0.00
p0
Опубликовано
2022-01-01
Обновлено
2022-01-01
Описание

Уязвимость компонента Video микропрограммного обеспечения встраиваемых плат Qualcomm связана с отсутствием проверки длины буфера и чтением за границами памяти при обработке файлов формата MP4. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Теги · CWE
Без аутентификации
Затронутые продукты
Qualcomm technologies inc. 215Qualcomm technologies inc. Apq8009Qualcomm technologies inc. Apq8009wQualcomm technologies inc. Apq8053Qualcomm technologies inc. Apq8096auQualcomm technologies inc. Aqt1000Qualcomm technologies inc. Ar8031Qualcomm technologies inc. Csra6620Qualcomm technologies inc. Csra6640Qualcomm technologies inc. Mdm9206Qualcomm technologies inc. Mdm9250Qualcomm technologies inc. Mdm9607Qualcomm technologies inc. Mdm9626Qualcomm technologies inc. Mdm9628Qualcomm technologies inc. Mdm9650Qualcomm technologies inc. Msm8909wQualcomm technologies inc. Msm8953Qualcomm technologies inc. Msm8996auQualcomm technologies inc. Qca4020Qualcomm technologies inc. Qca6174a
Вектор CVSS
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
Хронология
2022-01-01
Опубликована
2022-01-01
Обновлена
Разбор CVSS 3.1
Вектор атаки
AV: N
Сеть (N)
Сложность атаки
AC: L
Низкая (L)
Требуемые привилегии
PR: N
Отсутствуют (N)
Взаимодействие с пользователем
UI: N
Отсутствует (N)
Область воздействия
S: U
Неизменная (U)
Воздействие на конфиденциальность
C: N
Отсутствует (N)
Воздействие на целостность
I: N
Отсутствует (N)
Воздействие на доступность
A: H
Высокое (H)
Индикаторы эксплуатации
EPSS
0.000 · p0
Известна эксплуатация (KEV)
Нет
Проверки Сканер-ВС
Проверок Сканер-ВС для этой уязвимости в базе пока нет.
Затронутые продукты
Qualcomm Technologies
Wcd9380Wcd9385Wcd9370Wcd9375Qca6391Qca6696Qca6595auQca6574auWcn3988Wcd9340+122
ПродуктВендорСтатус
215qualcomm technologies inc.Отслеживается
apq8009qualcomm technologies inc.Отслеживается
apq8009wqualcomm technologies inc.Отслеживается
apq8053qualcomm technologies inc.Отслеживается
apq8096auqualcomm technologies inc.Отслеживается
aqt1000qualcomm technologies inc.Отслеживается
ar8031qualcomm technologies inc.Отслеживается
csra6620qualcomm technologies inc.Отслеживается
csra6640qualcomm technologies inc.Отслеживается
mdm9206qualcomm technologies inc.Отслеживается
mdm9250qualcomm technologies inc.Отслеживается
mdm9607qualcomm technologies inc.Отслеживается
mdm9626qualcomm technologies inc.Отслеживается
mdm9628qualcomm technologies inc.Отслеживается
mdm9650qualcomm technologies inc.Отслеживается
msm8909wqualcomm technologies inc.Отслеживается
msm8953qualcomm technologies inc.Отслеживается
msm8996auqualcomm technologies inc.Отслеживается
qca4020qualcomm technologies inc.Отслеживается
qca6174aqualcomm technologies inc.Отслеживается
Показаны первые 20 из 132
Источники данных
BDU
Связанные уязвимости
CVE-2022-25669