Qualcomm Snapdragon sérülékenységek
Angol cím: Qualcomm Snapdragon vulnerabilities
CH azonosító: CH-14671
Publikálás dátuma: 2019.07.25.
Utolsó módosítás dátuma: 2019.07.29.
Leírás
A Qualcomm Snapdragon processzorok sérülékenységei váltak ismertté, melyek kihasználásával a támadók többféle hibaállapotot idézhetnek elő.
Leírás forrása: Gyártói referencia: www.qualcomm.comElemzés leírás
A Qualcomm Snapdragon processzorok sérülékenységei váltak ismertté, melyek segítségével a támadók képesek ellenőrizetlen kód futtatására, szolgáltatás-megtagadásos állapot vagy puffer túlcsordulás előidézésére, vagy illetéktelen memória hozzáférésre.
Érintett verziók:
IPQ4019, IPQ8064, IPQ8074, MDM9150, MDM9206, MDM9607, MDM9640, MDM9650, MSM8909W, MSM8996AU, QCA6174A, QCA6574AU, QCA9377, QCA9379, QCS405, QCS605, Qualcomm 215, SD 210, SD 212, SD 205, SD 425, SD 427, SD 430, SD 435, SD 439, SD 429, SD 450, SD 615, SD616, SD 415, SD 600, SD 625, SD 636, SD 665, SD 675, SD 712, SD 710, SD 670, SD 730, SD 820, SD 820A, SD 835, SD 845, SD 850, SD 855, SDM630, SDM439, SDM660, SDX20, SDX24
Hatás
CVSS3 Súlyosság és Metrika
Base score: 9.8 (Kritikus)
Vector: AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Impact Score: 5.9
Exploitability Score: 3.9
Attack Vector (AV): Network
Attack Complexity (AC): Low
Privileges Required (PR): None
User Interaction (UI): None
Scope (S): Unchanged
Confidentiality Impact (C):
Integrity Impact (I):
Availability Impact (A):
CVSS2 Súlyosság és Metrika
Base score: 10.0 (Kritikus)
Vector: AV:N/AC:L/Au:N/C:C/I:C/A:C
Impact Subscore: 10.0
Exploitability Subscore: 10.0
Access Vector (AV): Network
Access Complexity (AC): Low
Confidentiality Impact (C): Complete
Integrity Impact (S): Complete
Availability Impact (A): Complete
Hivatkozások
CVE-2018-13897 - NVD CVE-2018-13897
CVE-2019-2235 - NVD CVE-2019-2235
CVE-2019-2236 - NVD CVE-2019-2236
CVE-2019-2237 - NVD CVE-2019-2237
CVE-2019-2238 - NVD CVE-2019-2238
CVE-2019-2239 - NVD CVE-2019-2239
CVE-2019-2240 - NVD CVE-2019-2240
CVE-2019-2241 - NVD CVE-2019-2241
CVE-2019-2253 - NVD CVE-2019-2253
CVE-2019-2254 - NVD CVE-2019-2254
CVE-2019-2263 - NVD CVE-2019-2263
CVE-2019-2272 - NVD CVE-2019-2272
CVE-2019-2273 - NVD CVE-2019-2273
CVE-2019-2276 - NVD CVE-2019-2276
CVE-2019-2278 - NVD CVE-2019-2278
CVE-2019-2281 - NVD CVE-2019-2281
CVE-2019-2290 - NVD CVE-2019-2290
CVE-2019-2293 - NVD CVE-2019-2293
CVE-2019-2298 - NVD CVE-2019-2298
CVE-2019-2299 - NVD CVE-2019-2299
CVE-2019-2301 - NVD CVE-2019-2301
CVE-2019-2305 - NVD CVE-2019-2305
CVE-2019-2306 - NVD CVE-2019-2306
CVE-2019-2307 - NVD CVE-2019-2307
CVE-2019-2308 - NVD CVE-2019-2308
CVE-2019-2309 - NVD CVE-2019-2309
CVE-2019-2312 - NVD CVE-2019-2312
CVE-2019-2314 - NVD CVE-2019-2314
CVE-2019-2316 - NVD CVE-2019-2316
CVE-2019-2322 - NVD CVE-2019-2322
CVE-2019-2326 - NVD CVE-2019-2326
CVE-2019-2327 - NVD CVE-2019-2327
CVE-2019-2328 - NVD CVE-2019-2328
CVE-2019-2330 - NVD CVE-2019-2330
CVE-2019-2334 - NVD CVE-2019-2334
CVE-2019-2343 - NVD CVE-2019-2343
CVE-2019-2345 - NVD CVE-2019-2345
CVE-2019-2346 - NVD CVE-2019-2346
Gyártói referencia: www.qualcomm.com
Egyéb referencia: www.codeaurora.org
