V
Сканер-ВС
ENRU
ГлавнаяКаталогИсточникиCWECAPECATT&CKМеры защитыПродуктыВендорыДокументация
К каталогу
BDU:2024-05880
BDU
Высокий

Уязвимость компонента SMEM Partition Handler микропрограммного обеспечения встраиваемых плат Qualcomm связана с копированием буфера без про…

CVSS
7.8
Высокий
EPSS
0.00
p0
Опубликовано
2024-01-01
Обновлено
2024-01-01
Описание

Уязвимость компонента SMEM Partition Handler микропрограммного обеспечения встраиваемых плат Qualcomm связана с копированием буфера без проверки размера входных данных. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код

Затронутые продукты
Qualcomm technologies inc. 205 mobile platformQualcomm technologies inc. 215 mobile platformQualcomm technologies inc. Apq8064auQualcomm technologies inc. Aqt1000Qualcomm technologies inc. Ar8035Qualcomm technologies inc. Ar9380Qualcomm technologies inc. Csr8811Qualcomm technologies inc. Csra6620Qualcomm technologies inc. Csra6640Qualcomm technologies inc. Csrb31024Qualcomm technologies inc. Fastconnect 6200Qualcomm technologies inc. Fastconnect 6700Qualcomm technologies inc. Fastconnect 6800Qualcomm technologies inc. Fastconnect 6900Qualcomm technologies inc. Fastconnect 7800Qualcomm technologies inc. Flight rb5 5g platformQualcomm technologies inc. Fsm10055Qualcomm technologies inc. Fsm10056Qualcomm technologies inc. Fsm20055Qualcomm technologies inc. Fsm20056
Вектор CVSS
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Хронология
2024-01-01
Опубликована
2024-01-01
Обновлена
Разбор CVSS 3.1
Вектор атаки
AV: L
Локальная (L)
Сложность атаки
AC: L
Низкая (L)
Требуемые привилегии
PR: L
Низкие (L)
Взаимодействие с пользователем
UI: N
Отсутствует (N)
Область воздействия
S: U
Неизменная (U)
Воздействие на конфиденциальность
C: H
Высокое (H)
Воздействие на целостность
I: H
Высокое (H)
Воздействие на доступность
A: H
Высокое (H)
Индикаторы эксплуатации
EPSS
0.000 · p0
Известна эксплуатация (KEV)
Нет
Проверки Сканер-ВС
Проверок Сканер-ВС для этой уязвимости в базе пока нет.
Затронутые продукты
Qualcomm Technologies
Wcd9380Wcd9385Wsa8835Wsa8830Fastconnect 7800Fastconnect 6900Wcd9370Wsa8810Wsa8815Wcd9375+328
ПродуктВендорСтатус
205 mobile platformqualcomm technologies inc.Отслеживается
215 mobile platformqualcomm technologies inc.Отслеживается
apq8064auqualcomm technologies inc.Отслеживается
aqt1000qualcomm technologies inc.Отслеживается
ar8035qualcomm technologies inc.Отслеживается
ar9380qualcomm technologies inc.Отслеживается
csr8811qualcomm technologies inc.Отслеживается
csra6620qualcomm technologies inc.Отслеживается
csra6640qualcomm technologies inc.Отслеживается
csrb31024qualcomm technologies inc.Отслеживается
fastconnect 6200qualcomm technologies inc.Отслеживается
fastconnect 6700qualcomm technologies inc.Отслеживается
fastconnect 6800qualcomm technologies inc.Отслеживается
fastconnect 6900qualcomm technologies inc.Отслеживается
fastconnect 7800qualcomm technologies inc.Отслеживается
flight rb5 5g platformqualcomm technologies inc.Отслеживается
fsm10055qualcomm technologies inc.Отслеживается
fsm10056qualcomm technologies inc.Отслеживается
fsm20055qualcomm technologies inc.Отслеживается
fsm20056qualcomm technologies inc.Отслеживается
Показаны первые 20 из 340
Источники данных
BDU
Связанные уязвимости
CVE-2024-23368