На некоторых аппаратных ревизиях, где декодирование VP9 аппаратно ускорено, размер кадра неправильно запрограммирован в аппаратное обеспече…
На некоторых аппаратных ревизиях, где декодирование VP9 аппаратно ускорено, размер кадра неправильно запрограммирован в аппаратное обеспечение декодера, что может привести к недопустимому доступу к памяти декодером.
Продукт выполняет арифметику указателей над допустимым указателем, но применяет смещение, которое может указывать за пределы допустимого диапазона адресов памяти для результирующего указателя.
https://cwe.mitre.org/data/definitions/823.html →Открыть в коллекции CWE →Данный шаблон атаки предполагает манипуляцию злоумышленником указателем в целевом приложении, вследствие чего приложение обращается к непредвиденной области памяти. Это может привести к аварийному завершению приложения или, при определённых значениях указателя, к доступу к данным, который в нормальных условиях был бы невозможен, либо к выполнению произвольного кода. Поскольку указатели являются целочисленными переменными, атаки на целые числа нередко применяются в атаках на указатели.
https://capec.mitre.org/data/definitions/129.html →Открыть в коллекции CAPEC →| Продукт | Вендор | Статус |
|---|---|---|
| msm8909w_firmware | * | Отслеживается |
| msm8996au_firmware | * | Отслеживается |
| sd_205_firmware | * | Отслеживается |
| sd_210_firmware | * | Отслеживается |
| sd_212_firmware | * | Отслеживается |
| sd_415_firmware | * | Отслеживается |
| sd_425_firmware | * | Отслеживается |
| sd_427_firmware | * | Отслеживается |
| sd_430_firmware | * | Отслеживается |
| sd_435_firmware | * | Отслеживается |
| sd_450_firmware | * | Отслеживается |
| sd_615_firmware | * | Отслеживается |
| sd_616_firmware | * | Отслеживается |
| sd_625_firmware | * | Отслеживается |
| sd_810_firmware | * | Отслеживается |
| sd_820_firmware | * | Отслеживается |
| sd_820a_firmware | * | Отслеживается |
| sd_835_firmware | * | Отслеживается |
| sd_845_firmware | * | Отслеживается |
| sdm429_firmware | * | Отслеживается |