BDU:2024-02236

BDU

Критический

Уязвимость микропрограммного обеспечения встраиваемых плат Qualcomm связана с копированием буфера без проверки размера входных данных. Эксп…

CVSS

9.8

Критический

EPSS

0.00

Опубликовано

2024-01-01

Обновлено

2024-01-01

Описание

Уязвимость микропрограммного обеспечения встраиваемых плат Qualcomm связана с копированием буфера без проверки размера входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код

Теги · CWE

Без аутентификации

Затронутые продукты

Qualcomm technologies inc. Ar8035Qualcomm technologies inc. Fastconnect 6700Qualcomm technologies inc. Fastconnect 6900Qualcomm technologies inc. Fastconnect 7800Qualcomm technologies inc. Qca6564auQualcomm technologies inc. Qca6698aqQualcomm technologies inc. Qca8081Qualcomm technologies inc. Qca8337Qualcomm technologies inc. Qcc710Qualcomm technologies inc. Qcm4490Qualcomm technologies inc. Qcm8550Qualcomm technologies inc. Qcn6024Qualcomm technologies inc. Qcn6224Qualcomm technologies inc. Qcn6274Qualcomm technologies inc. Qcn9024Qualcomm technologies inc. Qcs4490Qualcomm technologies inc. Qfw7114Qualcomm technologies inc. Qfw7124Qualcomm technologies inc. Sm8550pQualcomm technologies inc. Snapdragon 4 gen 2 mobile platform

Вектор CVSS

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Хронология

2024-01-01

Опубликована

2024-01-01

Обновлена

Разбор CVSS 3.1

Вектор атаки

AV: N

Сеть (N)

Сложность атаки

AC: L

Низкая (L)

Требуемые привилегии

PR: N

Отсутствуют (N)

Взаимодействие с пользователем

UI: N

Отсутствует (N)

Область воздействия

S: U

Неизменная (U)

Воздействие на конфиденциальность

C: H

Высокое (H)

Воздействие на целостность

I: H

Высокое (H)

Воздействие на доступность

A: H

Высокое (H)

Индикаторы эксплуатации

EPSS

0.000 · p0

Известна эксплуатация (KEV)

Нет

Проверки Сканер-ВС

Проверок Сканер-ВС для этой уязвимости в базе пока нет.

Затронутые продукты

Qualcomm Technologies

Wcd9380 Wcd9385 Wsa8835 Wsa8830 Fastconnect 7800 Fastconnect 6900 Wcd9370 Wsa8810 Wsa8815 Wsa8840+30

Продукт	Вендор	Статус
ar8035	qualcomm technologies inc.	Отслеживается
fastconnect 6700	qualcomm technologies inc.	Отслеживается
fastconnect 6900	qualcomm technologies inc.	Отслеживается
fastconnect 7800	qualcomm technologies inc.	Отслеживается
qca6564au	qualcomm technologies inc.	Отслеживается
qca6698aq	qualcomm technologies inc.	Отслеживается
qca8081	qualcomm technologies inc.	Отслеживается
qca8337	qualcomm technologies inc.	Отслеживается
qcc710	qualcomm technologies inc.	Отслеживается
qcm4490	qualcomm technologies inc.	Отслеживается
qcm8550	qualcomm technologies inc.	Отслеживается
qcn6024	qualcomm technologies inc.	Отслеживается
qcn6224	qualcomm technologies inc.	Отслеживается
qcn6274	qualcomm technologies inc.	Отслеживается
qcn9024	qualcomm technologies inc.	Отслеживается
qcs4490	qualcomm technologies inc.	Отслеживается
qfw7114	qualcomm technologies inc.	Отслеживается
qfw7124	qualcomm technologies inc.	Отслеживается
sm8550p	qualcomm technologies inc.	Отслеживается
snapdragon 4 gen 2 mobile platform	qualcomm technologies inc.	Отслеживается

Показаны первые 20 из 41

Источники данных

BDU

Связанные уязвимости

CVE-2023-28582

Внешние ссылки

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2023-28582@https://www.qualcomm.com/company/product-security/bulletins/march-2024-bulletin