Qualcomm Snapdragon sérülékenység

CH azonosító: CH-14671
Cím: Qualcomm Snapdragon sérülékenységek
Angol cím: Qualcomm Snapdragon vulnerabilities

Publikálás dátuma: 2019.07.25.
Utolsó módosítás dátuma: 2019.07.29.


Leírás

A Qualcomm Snapdragon processzorok sérülékenységei váltak ismertté, melyek kihasználásával a támadók többféle hibaállapotot idézhetnek elő.


Leírás forrása: Gyártói referencia: www.qualcomm.com


Elemzés leírás

A Qualcomm Snapdragon processzorok sérülékenységei váltak ismertté, melyek segítségével a támadók képesek ellenőrizetlen kód futtatására, szolgáltatás-megtagadásos állapot vagy puffer túlcsordulás előidézésére, vagy illetéktelen memória hozzáférésre.

Érintett verziók:

IPQ4019, IPQ8064, IPQ8074, MDM9150, MDM9206, MDM9607, MDM9640, MDM9650, MSM8909W, MSM8996AU, QCA6174A, QCA6574AU, QCA9377, QCA9379, QCS405, QCS605, Qualcomm 215, SD 210, SD 212, SD 205, SD 425, SD 427, SD 430, SD 435, SD 439, SD 429, SD 450, SD 615, SD616, SD 415, SD 600, SD 625, SD 636, SD 665, SD 675, SD 712, SD 710, SD 670, SD 730, SD 820, SD 820A, SD 835, SD 845, SD 850, SD 855, SDM630, SDM439, SDM660, SDX20, SDX24



Hatás

CVSS3 Súlyosság és Metrika

Alap pontszám: 9.8 (Kritikus)
Vektor: AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Hatás pontszáma: 5.9
Kihasználhatóság pontszáma: 3.9


Támadás Vektora (AV): Hálózat
Támadás komplexitása (AC): Alacsony
Jogosultság Szükséges (PR): Nincs
Felhasználói Interakció (UI): Nincs
Hatókör (S): Nem változott
Bizalmasság Hatása (C): Magas
Sértetlenség Hatása (I): Magas
Rendelkezésre állás Hatása (A): Magas

CVSS2 Súlyosság és Metrika

Alap pontszám: 10.0 (Kritikus)
Vektor: AV:N/AC:L/Au:N/C:C/I:C/A:C
Hatás alpontszáma: 10.0
Kihasználhatóság alpontszáma: 10.0


Hozzáférés Vektora (AV): Hálózat
Hozzáférés Komplexitása (AC): Alacsony
Bizalmasság Hatása (C): Teljes
Sértetlenség Hatása (S): Teljes
Rendelkezésre állás Hatása (A): Teljes