BDU:2022-06022

BDU

Высокий

Уязвимость компонента Bluetooth HOST микропрограммного обеспечения встраиваемых плат Qualcomm связана с отсутствием проверки длины буфера и…

CVSS

8.2

Высокий

EPSS

0.00

Опубликовано

2022-01-01

Обновлено

2022-01-01

Описание

Уязвимость компонента Bluetooth HOST микропрограммного обеспечения встраиваемых плат Qualcomm связана с отсутствием проверки длины буфера и чтением за границами памяти при обработке параметра l2cap. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации или вызвать отказ в обслуживании

Теги · CWE

Без аутентификации

Затронутые продукты

Qualcomm technologies inc. 215Qualcomm technologies inc. Apq8009wQualcomm technologies inc. Apq8017Qualcomm technologies inc. Apq8053Qualcomm technologies inc. Apq8096auQualcomm technologies inc. Aqt1000Qualcomm technologies inc. Msm8909wQualcomm technologies inc. Msm8917Qualcomm technologies inc. Msm8953Qualcomm technologies inc. Msm8996auQualcomm technologies inc. Qca6310Qualcomm technologies inc. Qca6320Qualcomm technologies inc. Qca6335Qualcomm technologies inc. Qca6390Qualcomm technologies inc. Qca6391Qualcomm technologies inc. Qca6420Qualcomm technologies inc. Qca6426Qualcomm technologies inc. Qca6430Qualcomm technologies inc. Qca6436Qualcomm technologies inc. Qca6564a

Вектор CVSS

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:L

Хронология

2022-01-01

Опубликована

2022-01-01

Обновлена

Разбор CVSS 3.1

Вектор атаки

AV: N

Сеть (N)

Сложность атаки

AC: L

Низкая (L)

Требуемые привилегии

PR: N

Отсутствуют (N)

Взаимодействие с пользователем

UI: N

Отсутствует (N)

Область воздействия

S: U

Неизменная (U)

Воздействие на конфиденциальность

C: H

Высокое (H)

Воздействие на целостность

I: N

Отсутствует (N)

Воздействие на доступность

A: L

Низкое (L)

Индикаторы эксплуатации

EPSS

0.000 · p0

Известна эксплуатация (KEV)

Нет

Проверки Сканер-ВС

Проверок Сканер-ВС для этой уязвимости в базе пока нет.

Затронутые продукты

Qualcomm Technologies

Wcd9380 Wcd9385 Wsa8835 Wsa8830 Wcd9370 Wsa8810 Wsa8815 Wcd9375 Qca6391 Qca6696+117

Продукт	Вендор	Статус
215	qualcomm technologies inc.	Отслеживается
apq8009w	qualcomm technologies inc.	Отслеживается
apq8017	qualcomm technologies inc.	Отслеживается
apq8053	qualcomm technologies inc.	Отслеживается
apq8096au	qualcomm technologies inc.	Отслеживается
aqt1000	qualcomm technologies inc.	Отслеживается
msm8909w	qualcomm technologies inc.	Отслеживается
msm8917	qualcomm technologies inc.	Отслеживается
msm8953	qualcomm technologies inc.	Отслеживается
msm8996au	qualcomm technologies inc.	Отслеживается
qca6310	qualcomm technologies inc.	Отслеживается
qca6320	qualcomm technologies inc.	Отслеживается
qca6335	qualcomm technologies inc.	Отслеживается
qca6390	qualcomm technologies inc.	Отслеживается
qca6391	qualcomm technologies inc.	Отслеживается
qca6420	qualcomm technologies inc.	Отслеживается
qca6426	qualcomm technologies inc.	Отслеживается
qca6430	qualcomm technologies inc.	Отслеживается
qca6436	qualcomm technologies inc.	Отслеживается
qca6564a	qualcomm technologies inc.	Отслеживается

Показаны первые 20 из 127

Источники данных

BDU

Связанные уязвимости

CVE-2022-25706

Внешние ссылки

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2022-25706@https://source.android.com/docs/security/bulletin/2022-09-01@https://docs.qualcomm.com:443/product/publicresources/securitybulletin/september-2022-bulletin.html@https://www.cybersecurity-help.cz/vdb/SB2022090806@https://git.codelinaro.org/clo/la/platform/vendor/qcom-opensource/system/bt/-/commit/d4e26243378796cd6aa997d5e45bb87954ffc859