Qualcomm Snapdragon sérülékenység

Qualcomm Snapdragon sérülékenységek
Angol cím: Qualcomm Snapdragon vulnerabilities

CH azonosító: CH-14671
Publikálás dátuma: 2019.07.25.
Utolsó módosítás dátuma: 2019.07.29.


Leírás

A Qualcomm Snapdragon processzorok sérülékenységei váltak ismertté, melyek kihasználásával a támadók többféle hibaállapotot idézhetnek elő.

Leírás forrása: Gyártói referencia: www.qualcomm.com


Elemzés leírás

A Qualcomm Snapdragon processzorok sérülékenységei váltak ismertté, melyek segítségével a támadók képesek ellenőrizetlen kód futtatására, szolgáltatás-megtagadásos állapot vagy puffer túlcsordulás előidézésére, vagy illetéktelen memória hozzáférésre.

Érintett verziók:

IPQ4019, IPQ8064, IPQ8074, MDM9150, MDM9206, MDM9607, MDM9640, MDM9650, MSM8909W, MSM8996AU, QCA6174A, QCA6574AU, QCA9377, QCA9379, QCS405, QCS605, Qualcomm 215, SD 210, SD 212, SD 205, SD 425, SD 427, SD 430, SD 435, SD 439, SD 429, SD 450, SD 615, SD616, SD 415, SD 600, SD 625, SD 636, SD 665, SD 675, SD 712, SD 710, SD 670, SD 730, SD 820, SD 820A, SD 835, SD 845, SD 850, SD 855, SDM630, SDM439, SDM660, SDX20, SDX24


Hatás

CVSS3 Súlyosság és Metrika

Base score: 9.8 (Kritikus)
Vector: AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Impact Score: 5.9
Exploitability Score: 3.9


Attack Vector (AV): Network
Attack Complexity (AC): Low
Privileges Required (PR): None
User Interaction (UI): None
Scope (S): Unchanged
Confidentiality Impact (C): High
Integrity Impact (I): High
Availability Impact (A): High

CVSS2 Súlyosság és Metrika

Base score: 10.0 (Kritikus)
Vector: AV:N/AC:L/Au:N/C:C/I:C/A:C
Impact Subscore: 10.0
Exploitability Subscore: 10.0


Access Vector (AV): Network
Access Complexity (AC): Low
Confidentiality Impact (C): Complete
Integrity Impact (S): Complete
Availability Impact (A): Complete

Legfrissebb sérülékenységek
CVE-2023-6448 – Unitronics Vision Series PLC sérülékenysége
CVE-2023-33106 – Qualcomm Multiple Chipsets sérülékenység
CVE-2023-33107 – Qualcomm Multiple Chipsets sérülékenysége
CVE-2023-33063 – Qualcomm Multiple Chipsets sérülékenység
CVE-2023-40088 – Android sérülékenysége
CVE-2023-40076 – Android sérülékenysége
CVE-2023-40077 – Android sérülékenysége
CVE-2023-49093 – HtmlUnit sérülékenysége
CVE-2023-42917 – Apple iOS sérülékenysége
CVE-2023-42916 – Apple iOS sérülékenysége
Tovább a sérülékenységekhez »