Когда из сети получено нестандартное сообщение SIP sigcomp, могут быть шансы использования большего количества циклов UDVM или переполнения…
Когда из сети получено нестандартное сообщение SIP sigcomp, могут быть шансы использования большего количества циклов UDVM или переполнения памяти в Snapdragon Auto, Snapdragon Compute, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon Mobile, Snapdragon Wearables в APQ8009, APQ8017, APQ8037, APQ8053, MDM9250, MDM9607, MDM9628, MDM9640, MDM9650, MSM8108, MSM8208, MSM8209, MSM8608, MSM8905, MSM8909, MSM8917, MSM8920, MSM8937, MSM8940, MSM8953, MSM8996AU, QCM4290, QCM6125, QCS410, QCS4290, QCS603, QCS605, QCS610, QCS6125, QM215, QSM8350, SA415M, SA6145P, SA6150P, SA6155P, SA8150P, SA8155, SA8155P, SA8195P, SC7180, SC8180X, SC8180X+SDX55, SC8180XP, SDA429W, SDA640, SDA660, SDA670, SDA845, SDA855, SDM1000, SDM429, SDM429W, SDM439, SDM450, SDM455, SDM630, SDM632, SDM636, SDM640, SDM660, SDM670, SDM710, SDM712, SDM845, SDM850, SDX24, SDX50M, SDX55, SDX55M, SM4125, SM4250, SM4250P, SM6115, SM6115P, SM6125, SM6150, SM6150P, SM6250, SM6250P, SM7125, SM7150, SM7150P, SM7250, SM7250P, SM8150, SM8150P, SM8350, SM8350P, SXR1120, SXR1130.
Продукт использует недоверенные входные данные при вычислении или использовании индекса массива, однако не проверяет или некорректно проверяет индекс, чтобы убедиться в том, что он ссылается на допустимую позицию в массиве.
https://cwe.mitre.org/data/definitions/129.html →Открыть в коллекции CWE →Атаки типа «Переполнение буфера» направлены против некорректной или отсутствующей проверки границ при операциях с буфером, которые, как правило, инициируются входными данными, внедрёнными злоумышленником. В результате злоумышленник получает возможность записывать данные за границами выделенных областей буфера в памяти, что приводит к аварийному завершению программы или, в зависимости от выбора злоумышленника, к перенаправлению потока исполнения.
https://capec.mitre.org/data/definitions/100.html →Открыть в коллекции CAPEC →| Продукт | Вендор | Статус |
|---|---|---|
| apq8009_firmware | * | Отслеживается |
| apq8017_firmware | * | Отслеживается |
| apq8037_firmware | * | Отслеживается |
| apq8053_firmware | * | Отслеживается |
| mdm9250_firmware | * | Отслеживается |
| mdm9607_firmware | * | Отслеживается |
| mdm9628_firmware | * | Отслеживается |
| mdm9640_firmware | * | Отслеживается |
| mdm9650_firmware | * | Отслеживается |
| msm8108_firmware | * | Отслеживается |
| msm8208_firmware | * | Отслеживается |
| msm8209_firmware | * | Отслеживается |
| msm8608_firmware | * | Отслеживается |
| msm8905_firmware | * | Отслеживается |
| msm8909_firmware | * | Отслеживается |
| msm8917_firmware | * | Отслеживается |
| msm8920_firmware | * | Отслеживается |
| msm8937_firmware | * | Отслеживается |
| msm8940_firmware | * | Отслеживается |
| msm8953_firmware | * | Отслеживается |