V
Сканер-ВС
ГлавнаяКаталогИсточникиCWECAPECATT&CKМеры защитыПродуктыВендорыДокументация
CVE-2020-3639
CVE
Критический

Когда из сети получено нестандартное сообщение SIP sigcomp, могут быть шансы использования большего количества циклов UDVM или переполнения…

CVSS
9.8
Критический
EPSS
0.01
p54
Опубликовано
2020-01-01
Обновлено
2020-01-01
Описание

Когда из сети получено нестандартное сообщение SIP sigcomp, могут быть шансы использования большего количества циклов UDVM или переполнения памяти в Snapdragon Auto, Snapdragon Compute, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon Mobile, Snapdragon Wearables в APQ8009, APQ8017, APQ8037, APQ8053, MDM9250, MDM9607, MDM9628, MDM9640, MDM9650, MSM8108, MSM8208, MSM8209, MSM8608, MSM8905, MSM8909, MSM8917, MSM8920, MSM8937, MSM8940, MSM8953, MSM8996AU, QCM4290, QCM6125, QCS410, QCS4290, QCS603, QCS605, QCS610, QCS6125, QM215, QSM8350, SA415M, SA6145P, SA6150P, SA6155P, SA8150P, SA8155, SA8155P, SA8195P, SC7180, SC8180X, SC8180X+SDX55, SC8180XP, SDA429W, SDA640, SDA660, SDA670, SDA845, SDA855, SDM1000, SDM429, SDM429W, SDM439, SDM450, SDM455, SDM630, SDM632, SDM636, SDM640, SDM660, SDM670, SDM710, SDM712, SDM845, SDM850, SDX24, SDX50M, SDX55, SDX55M, SM4125, SM4250, SM4250P, SM6115, SM6115P, SM6125, SM6150, SM6150P, SM6250, SM6250P, SM7125, SM7150, SM7150P, SM7250, SM7250P, SM8150, SM8150P, SM8350, SM8350P, SXR1120, SXR1130.

Теги · CWE
Без аутентификации
CWE-129
CAPEC-100
Затронутые продукты
Apq8009_firmwareApq8017_firmwareApq8037_firmwareApq8053_firmwareMdm9250_firmwareMdm9607_firmwareMdm9628_firmwareMdm9640_firmwareMdm9650_firmwareMsm8108_firmwareMsm8208_firmwareMsm8209_firmwareMsm8608_firmwareMsm8905_firmwareMsm8909_firmwareMsm8917_firmwareMsm8920_firmwareMsm8937_firmwareMsm8940_firmwareMsm8953_firmware
Вектор CVSS
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Хронология
2020-01-01
Опубликована
2020-01-01
Обновлена
Разбор CVSS 3.1
Вектор атаки
AV: N
Сеть (N)
Сложность атаки
AC: L
Низкая (L)
Требуемые привилегии
PR: N
Отсутствуют (N)
Взаимодействие с пользователем
UI: N
Отсутствует (N)
Область воздействия
S: U
Неизменная (U)
Воздействие на конфиденциальность
C: H
Высокое (H)
Воздействие на целостность
I: H
Высокое (H)
Воздействие на доступность
A: H
Высокое (H)
Индикаторы эксплуатации
EPSS
0.009 · p54
Известна эксплуатация (KEV)
Нет
Проверки Сканер-ВС
Проверок Сканер-ВС для этой уязвимости в базе пока нет.
Затронутые продукты
ПродуктВендорСтатус
apq8009_firmware*Отслеживается
apq8017_firmware*Отслеживается
apq8037_firmware*Отслеживается
apq8053_firmware*Отслеживается
mdm9250_firmware*Отслеживается
mdm9607_firmware*Отслеживается
mdm9628_firmware*Отслеживается
mdm9640_firmware*Отслеживается
mdm9650_firmware*Отслеживается
msm8108_firmware*Отслеживается
msm8208_firmware*Отслеживается
msm8209_firmware*Отслеживается
msm8608_firmware*Отслеживается
msm8905_firmware*Отслеживается
msm8909_firmware*Отслеживается
msm8917_firmware*Отслеживается
msm8920_firmware*Отслеживается
msm8937_firmware*Отслеживается
msm8940_firmware*Отслеживается
msm8953_firmware*Отслеживается
Показаны первые 20 из 91
Источники данных
CVE