Во время обработки запроса MT Secondary PDP переполнение буфера произойдет из-за неправильного расчета размера буфера в Snapdragon Auto, Sn…
Во время обработки запроса MT Secondary PDP переполнение буфера произойдет из-за неправильного расчета размера буфера в Snapdragon Auto, Snapdragon Compute, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon IoT, Snapdragon Mobile, Snapdragon Voice & Music, Snapdragon Wearables в APQ8009, APQ8017, APQ8053, APQ8096, APQ8096AU, APQ8098, MDM9150, MDM9205, MDM9206, MDM9607, MDM9625, MDM9635M, MDM9640, MDM9645, MDM9650, MDM9655, MSM8905, MSM8909, MSM8909W, MSM8917, MSM8920, MSM8937, MSM8939, MSM8940, MSM8953, MSM8996AU, MSM8998, Nicobar, QCM2150, QCS605, QM215, SC8180X, SDA660, SDA845, SDM429, SDM439, SDM450, SDM630, SDM632, SDM636, SDM660, SDM670, SDM710, SDM845, SDM850, SDX20, SDX24, SDX55, SM6150, SM7150, SM8150, SXR1130.
Продукт некорректно вычисляет размер, используемый при выделении буфера, что может привести к переполнению буфера.
https://cwe.mitre.org/data/definitions/131.html →Открыть в коллекции CWE →В данной атаке целевому программному обеспечению передаются входные данные, которые злоумышленник заранее знает будут изменены и увеличены в размере в процессе обработки. Атака основана на том, что целевое программное обеспечение не предусматривает возможность превышения расширенными данными некоторого внутреннего предела, что приводит к переполнению буфера.
https://capec.mitre.org/data/definitions/47.html →Открыть в коллекции CAPEC →Атаки типа «Переполнение буфера» направлены против некорректной или отсутствующей проверки границ при операциях с буфером, которые, как правило, инициируются входными данными, внедрёнными злоумышленником. В результате злоумышленник получает возможность записывать данные за границами выделенных областей буфера в памяти, что приводит к аварийному завершению программы или, в зависимости от выбора злоумышленника, к перенаправлению потока исполнения.
https://capec.mitre.org/data/definitions/100.html →Открыть в коллекции CAPEC →| Продукт | Вендор | Статус |
|---|---|---|
| apq8009_firmware | * | Отслеживается |
| apq8017_firmware | * | Отслеживается |
| apq8053_firmware | * | Отслеживается |
| apq8096_firmware | * | Отслеживается |
| apq8096au_firmware | * | Отслеживается |
| apq8098_firmware | * | Отслеживается |
| mdm9150_firmware | * | Отслеживается |
| mdm9205_firmware | * | Отслеживается |
| mdm9206_firmware | * | Отслеживается |
| mdm9607_firmware | * | Отслеживается |
| mdm9625_firmware | * | Отслеживается |
| mdm9635m_firmware | * | Отслеживается |
| mdm9640_firmware | * | Отслеживается |
| mdm9645_firmware | * | Отслеживается |
| mdm9650_firmware | * | Отслеживается |
| mdm9655_firmware | * | Отслеживается |
| msm8905_firmware | * | Отслеживается |
| msm8909_firmware | * | Отслеживается |
| msm8909w_firmware | * | Отслеживается |
| msm8917_firmware | * | Отслеживается |