V
Сканер-ВС
ENRU
ГлавнаяКаталогИсточникиCWECAPECATT&CKМеры защитыПродуктыВендорыДокументация
К каталогу
CVE-2018-13925
CVE
Критический

Ошибка при синтаксическом анализе таблицы PMT освобождает память, выделенную для раздела карты, но не сбрасывает ссылку на раздел карты кон…

CVSS
9.8
Критический
EPSS
0.01
p56
Опубликовано
2018-01-01
Обновлено
2018-01-01
Описание

Ошибка при синтаксическом анализе таблицы PMT освобождает память, выделенную для раздела карты, но не сбрасывает ссылку на раздел карты контекста, что вызывает проблему использования кучи после освобождения в Snapdragon Auto, Snapdragon Compute, Snapdragon Connectivity, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon IoT, Snapdragon Mobile, Snapdragon Wearables в MDM9206, MDM9607, MDM9650, MSM8909W, MSM8996AU, QCS605, Qualcomm 215, SD 210/SD 212/SD 205, SD 425, SD 427, SD 430, SD 435, SD 439 / SD 429, SD 450, SD 600, SD 615/16/SD 415, SD 625, SD 632, SD 636, SD 650/52, SD 712 / SD 710 / SD 670, SD 820, SD 820A, SD 835, SD 845 / SD 850, SD 855, SDA660, SDM439, SDM630, SDM660, SDX20, Snapdragon_High_Med_2016, SXR1130.

Теги · CWE
Удалённый запуск кодаБез аутентификации
CWE-416
Затронутые продукты
Mdm9206_firmwareMdm9607_firmwareMdm9650_firmwareMsm8909w_firmwareMsm8996au_firmwareQcs605_firmwareQm215_firmwareSd_205_firmwareSd_210_firmwareSd_212_firmwareSd_415_firmwareSd_425_firmwareSd_427_firmwareSd_429_firmwareSd_430_firmwareSd_435_firmwareSd_439_firmwareSd_450_firmwareSd_600_firmwareSd_615_firmware
Вектор CVSS
CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Хронология
2018-01-01
Опубликована
2018-01-01
Обновлена
Разбор CVSS 3.1
Вектор атаки
AV: N
Сеть (N)
Сложность атаки
AC: L
Низкая (L)
Требуемые привилегии
PR: N
Отсутствуют (N)
Взаимодействие с пользователем
UI: N
Отсутствует (N)
Область воздействия
S: U
Неизменная (U)
Воздействие на конфиденциальность
C: H
Высокое (H)
Воздействие на целостность
I: H
Высокое (H)
Воздействие на доступность
A: H
Высокое (H)
Индикаторы эксплуатации
EPSS
0.009 · p56
Известна эксплуатация (KEV)
Нет
Проверки Сканер-ВС
Проверок Сканер-ВС для этой уязвимости в базе пока нет.
Затронутые продукты
Qualcomm
Mdm9650Mdm9650 FirmwareMdm9206Mdm9607Mdm9206 FirmwareMdm9607 FirmwareMsm8996auQcs605Msm8996au FirmwareQcs605 Firmware+74
ПродуктВендорСтатус
mdm9206_firmware*Отслеживается
mdm9607_firmware*Отслеживается
mdm9650_firmware*Отслеживается
msm8909w_firmware*Отслеживается
msm8996au_firmware*Отслеживается
qcs605_firmware*Отслеживается
qm215_firmware*Отслеживается
sd_205_firmware*Отслеживается
sd_210_firmware*Отслеживается
sd_212_firmware*Отслеживается
sd_415_firmware*Отслеживается
sd_425_firmware*Отслеживается
sd_427_firmware*Отслеживается
sd_429_firmware*Отслеживается
sd_430_firmware*Отслеживается
sd_435_firmware*Отслеживается
sd_439_firmware*Отслеживается
sd_450_firmware*Отслеживается
sd_600_firmware*Отслеживается
sd_615_firmware*Отслеживается
Показаны первые 20 из 42
Источники данных
CVE