Использование жестко закодированного магического числа для вычисления байтов защиты кучи может позволить пользователям повредить блоки кучи…
Использование жестко закодированного магического числа для вычисления байтов защиты кучи может позволить пользователям повредить блоки кучи без знания алгоритма кучи в Snapdragon Auto, Snapdragon Compute, Snapdragon Connectivity, Snapdragon Consumer Electronics Connectivity, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon IoT, Snapdragon Mobile, Snapdragon Voice & Music, Snapdragon Wearables в MDM9205, MDM9206, MDM9607, MDM9615, MDM9625, MDM9635M, MDM9655, MSM8909W, MSM8996AU, QCS605, Qualcomm 215, SD 210/SD 212/SD 205, SD 410/12, SD 425, SD 427, SD 430, SD 435, SD 439 / SD 429, SD 450, SD 625, SD 632, SD 636, SD 650/52, SD 665, SD 675, SD 712 / SD 710 / SD 670, SD 730, SD 820, SD 820A, SD 835, SD 845 / SD 850, SD 855, SD 8CX, SDA660, SDM439, SDM630, SDM660, Snapdragon_High_Med_2016, SXR1130.
Продукт использует недостаточно случайные числа или значения в контексте безопасности, зависящем от непредсказуемых чисел.
https://cwe.mitre.org/data/definitions/330.html →Открыть в коллекции CWE →Данная атака направлена на предсказуемые идентификаторы сеанса с целью получения привилегий. Злоумышленник может предсказать идентификатор сеанса, используемый во время транзакции, и применить его для подделки личности и перехвата сеанса.
https://capec.mitre.org/data/definitions/59.html →Открыть в коллекции CAPEC →В данной атаке некий актив (информация, функциональность, удостоверение и т. д.) защищён конечным секретным значением. Злоумышленник пытается получить доступ к активу методом проб и ошибок, перебирая все возможные значения секрета в надежде найти то значение (или функционально эквивалентное ему), которое откроет доступ к активу.
https://capec.mitre.org/data/definitions/112.html →Открыть в коллекции CAPEC →Злоумышленник получает закрытый ключ подписи авторитетного или надёжного подписанта посредством эксплуатации криптографической слабости алгоритма подписи или генератора псевдослучайных чисел, а затем использует этот ключ для подделки подписей от имени исходного подписанта с целью введения жертвы в заблуждение и побуждения к совершению действий в интересах злоумышленника.
https://capec.mitre.org/data/definitions/485.html →Открыть в коллекции CAPEC →| Продукт | Вендор | Статус |
|---|---|---|
| mdm9205_firmware | * | Отслеживается |
| mdm9206_firmware | * | Отслеживается |
| mdm9607_firmware | * | Отслеживается |
| mdm9615_firmware | * | Отслеживается |
| mdm9625_firmware | * | Отслеживается |
| mdm9635m_firmware | * | Отслеживается |
| mdm9655_firmware | * | Отслеживается |
| msm8909w_firmware | * | Отслеживается |
| msm8996au_firmware | * | Отслеживается |
| qcs605_firmware | * | Отслеживается |
| qualcomm_215_firmware | * | Отслеживается |
| sd_205_firmware | * | Отслеживается |
| sd_210_firmware | * | Отслеживается |
| sd_212_firmware | * | Отслеживается |
| sd_410_firmware | * | Отслеживается |
| sd_412_firmware | * | Отслеживается |
| sd_425_firmware | * | Отслеживается |
| sd_427_firmware | * | Отслеживается |
| sd_429_firmware | * | Отслеживается |
| sd_430_firmware | * | Отслеживается |