BDU:2023-03756Средний
BDU
BDU
Банк данных угроз безопасности информации
БДУ ФСТЭК — авторитетный российский источник сведений об уязвимостях, охватывающий как международные CVE, актуальные для отечественного ПО, так и уязвимости, впервые раскрытые в России. Записи содержат оценку критичности, список затронутых продуктов (на русском языке) и рекомендации по устранению.
Регион
Россия
Обновления
1 ч
Лицензия
Открытые данные
Федеральный каталог уязвимостей и угроз, поддерживаемый ФСТЭК России. Обязателен для соответствия требованиям приказов №17 и №21 о защите информации.
https://bdu.fstec.ru →Поделиться ссылкой
Любой, у кого есть ссылка, сможет открыть эту уязвимость.
Уязвимость драйвера GPS HLOS операционных систем Android встраиваемых плат Qualcomm связана с повторным освобождением памяти при вызове отм…
CVSS
6.7
Средний
EPSS
0.00
p0
Опубликовано
2023-01-01
Обновлено
2023-01-01
Описание
Уязвимость драйвера GPS HLOS операционных систем Android встраиваемых плат Qualcomm связана с повторным освобождением памяти при вызове отмены регистрации провайдера после вызова регистрации. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
Затронутые продукты
Qualcomm technologies inc. Aqt1000Qualcomm technologies inc. Csrb31024Qualcomm technologies inc. Fastconnect 6200Qualcomm technologies inc. Fastconnect 6800Qualcomm technologies inc. Fastconnect 6900Qualcomm technologies inc. Qam8255pQualcomm technologies inc. Qam8295pQualcomm technologies inc. Qca6310Qualcomm technologies inc. Qca6320Qualcomm technologies inc. Qca6391Qualcomm technologies inc. Qca6420Qualcomm technologies inc. Qca6426Qualcomm technologies inc. Qca6430Qualcomm technologies inc. Qca6436Qualcomm technologies inc. Qca6564Qualcomm technologies inc. Qca6564auQualcomm technologies inc. Qca6574aQualcomm technologies inc. Qca6574auQualcomm technologies inc. Qca6595auQualcomm technologies inc. Qca6696
Вектор CVSS
CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H
Хронология
2023-01-01
Опубликована
2023-01-01
Обновлена
Разбор CVSS 3.1
Вектор атаки
AV: L
Локальная (L)
Сложность атаки
AC: L
Низкая (L)
Требуемые привилегии
PR: H
Высокие (H)
Взаимодействие с пользователем
UI: N
Отсутствует (N)
Область воздействия
S: U
Неизменная (U)
Воздействие на конфиденциальность
C: H
Высокое (H)
Воздействие на целостность
I: H
Высокое (H)
Воздействие на доступность
A: H
Высокое (H)
Индикаторы эксплуатации
EPSS
0.000 · p0
Известна эксплуатация (KEV)
Нет
Проверки Сканер-ВС
Проверок Сканер-ВС для этой уязвимости в базе пока нет.
Затронутые продукты
| Продукт | Вендор | Статус |
|---|---|---|
| aqt1000 | qualcomm technologies inc. | Отслеживается |
| csrb31024 | qualcomm technologies inc. | Отслеживается |
| fastconnect 6200 | qualcomm technologies inc. | Отслеживается |
| fastconnect 6800 | qualcomm technologies inc. | Отслеживается |
| fastconnect 6900 | qualcomm technologies inc. | Отслеживается |
| qam8255p | qualcomm technologies inc. | Отслеживается |
| qam8295p | qualcomm technologies inc. | Отслеживается |
| qca6310 | qualcomm technologies inc. | Отслеживается |
| qca6320 | qualcomm technologies inc. | Отслеживается |
| qca6391 | qualcomm technologies inc. | Отслеживается |
| qca6420 | qualcomm technologies inc. | Отслеживается |
| qca6426 | qualcomm technologies inc. | Отслеживается |
| qca6430 | qualcomm technologies inc. | Отслеживается |
| qca6436 | qualcomm technologies inc. | Отслеживается |
| qca6564 | qualcomm technologies inc. | Отслеживается |
| qca6564au | qualcomm technologies inc. | Отслеживается |
| qca6574a | qualcomm technologies inc. | Отслеживается |
| qca6574au | qualcomm technologies inc. | Отслеживается |
| qca6595au | qualcomm technologies inc. | Отслеживается |
| qca6696 | qualcomm technologies inc. | Отслеживается |
Показаны первые 20 из 69
Источники данных
BDU
BDU
Банк данных угроз безопасности информации
БДУ ФСТЭК — авторитетный российский источник сведений об уязвимостях, охватывающий как международные CVE, актуальные для отечественного ПО, так и уязвимости, впервые раскрытые в России. Записи содержат оценку критичности, список затронутых продуктов (на русском языке) и рекомендации по устранению.
Регион
Россия
Обновления
1 ч
Лицензия
Открытые данные
Федеральный каталог уязвимостей и угроз, поддерживаемый ФСТЭК России. Обязателен для соответствия требованиям приказов №17 и №21 о защите информации.
https://bdu.fstec.ru →Связанные уязвимости