BDU:2023-03756

BDU

Средний

Уязвимость драйвера GPS HLOS операционных систем Android встраиваемых плат Qualcomm связана с повторным освобождением памяти при вызове отм…

CVSS

6.7

Средний

EPSS

0.00

Опубликовано

2023-01-01

Обновлено

2023-01-01

Описание

Уязвимость драйвера GPS HLOS операционных систем Android встраиваемых плат Qualcomm связана с повторным освобождением памяти при вызове отмены регистрации провайдера после вызова регистрации. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затронутые продукты

Qualcomm technologies inc. Aqt1000Qualcomm technologies inc. Csrb31024Qualcomm technologies inc. Fastconnect 6200Qualcomm technologies inc. Fastconnect 6800Qualcomm technologies inc. Fastconnect 6900Qualcomm technologies inc. Qam8255pQualcomm technologies inc. Qam8295pQualcomm technologies inc. Qca6310Qualcomm technologies inc. Qca6320Qualcomm technologies inc. Qca6391Qualcomm technologies inc. Qca6420Qualcomm technologies inc. Qca6426Qualcomm technologies inc. Qca6430Qualcomm technologies inc. Qca6436Qualcomm technologies inc. Qca6564Qualcomm technologies inc. Qca6564auQualcomm technologies inc. Qca6574aQualcomm technologies inc. Qca6574auQualcomm technologies inc. Qca6595auQualcomm technologies inc. Qca6696

Вектор CVSS

CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H

Хронология

2023-01-01

Опубликована

2023-01-01

Обновлена

Разбор CVSS 3.1

Вектор атаки

AV: L

Локальная (L)

Сложность атаки

AC: L

Низкая (L)

Требуемые привилегии

PR: H

Высокие (H)

Взаимодействие с пользователем

UI: N

Отсутствует (N)

Область воздействия

S: U

Неизменная (U)

Воздействие на конфиденциальность

C: H

Высокое (H)

Воздействие на целостность

I: H

Высокое (H)

Воздействие на доступность

A: H

Высокое (H)

Индикаторы эксплуатации

EPSS

0.000 · p0

Известна эксплуатация (KEV)

Нет

Проверки Сканер-ВС

Проверок Сканер-ВС для этой уязвимости в базе пока нет.

Затронутые продукты

Qualcomm Technologies

Wcd9380 Wsa8835 Wsa8830 Fastconnect 6900 Wcd9370 Wsa8810 Wsa8815 Qca6391 Qca6696 Qca6595au+59

Продукт	Вендор	Статус
aqt1000	qualcomm technologies inc.	Отслеживается
csrb31024	qualcomm technologies inc.	Отслеживается
fastconnect 6200	qualcomm technologies inc.	Отслеживается
fastconnect 6800	qualcomm technologies inc.	Отслеживается
fastconnect 6900	qualcomm technologies inc.	Отслеживается
qam8255p	qualcomm technologies inc.	Отслеживается
qam8295p	qualcomm technologies inc.	Отслеживается
qca6310	qualcomm technologies inc.	Отслеживается
qca6320	qualcomm technologies inc.	Отслеживается
qca6391	qualcomm technologies inc.	Отслеживается
qca6420	qualcomm technologies inc.	Отслеживается
qca6426	qualcomm technologies inc.	Отслеживается
qca6430	qualcomm technologies inc.	Отслеживается
qca6436	qualcomm technologies inc.	Отслеживается
qca6564	qualcomm technologies inc.	Отслеживается
qca6564au	qualcomm technologies inc.	Отслеживается
qca6574a	qualcomm technologies inc.	Отслеживается
qca6574au	qualcomm technologies inc.	Отслеживается
qca6595au	qualcomm technologies inc.	Отслеживается
qca6696	qualcomm technologies inc.	Отслеживается

Показаны первые 20 из 69

Источники данных

BDU

Связанные уязвимости

CVE-2022-33227

Внешние ссылки

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2022-33227@https://www.qualcomm.com/company/product-security/bulletins/june-2023-bulletin@https://vuldb.com/ru/?id.230771@https://source.android.com/docs/security/bulletin/pixel/2023-06-01@https://www.tenable.com/cve/CVE-2022-33227