Qualcomm Snapdragon sérülékenységek
Angol cím: Qualcomm Snapdragon vulnerabilities
CH azonosító: CH-14671
Publikálás dátuma: 2019.07.25.
Utolsó módosítás dátuma: 2019.07.29.
Leírás
A Qualcomm Snapdragon processzorok sérülékenységei váltak ismertté, melyek kihasználásával a támadók többféle hibaállapotot idézhetnek elő.
Leírás forrása: Gyártói referencia: www.qualcomm.comElemzés leírás
A Qualcomm Snapdragon processzorok sérülékenységei váltak ismertté, melyek segítségével a támadók képesek ellenőrizetlen kód futtatására, szolgáltatás-megtagadásos állapot vagy puffer túlcsordulás előidézésére, vagy illetéktelen memória hozzáférésre.
Érintett verziók:
IPQ4019, IPQ8064, IPQ8074, MDM9150, MDM9206, MDM9607, MDM9640, MDM9650, MSM8909W, MSM8996AU, QCA6174A, QCA6574AU, QCA9377, QCA9379, QCS405, QCS605, Qualcomm 215, SD 210, SD 212, SD 205, SD 425, SD 427, SD 430, SD 435, SD 439, SD 429, SD 450, SD 615, SD616, SD 415, SD 600, SD 625, SD 636, SD 665, SD 675, SD 712, SD 710, SD 670, SD 730, SD 820, SD 820A, SD 835, SD 845, SD 850, SD 855, SDM630, SDM439, SDM660, SDX20, SDX24
Hatás
CVSS3 Súlyosság és Metrika
Alap pontszám: 9.8 (Kritikus)
Vektor: AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Hatás pontszáma: 5.9
Kihasználhatóság pontszáma: 3.9
Támadás Vektora (AV): Hálózat
Támadás komplexitása (AC): Alacsony
Jogosultság Szükséges (PR): Nincs
Felhasználói Interakció (UI): Nincs
Hatókör (S): Nem változott
Bizalmasság Hatása (C):
Sértetlenség Hatása (I):
Rendelkezésre állás Hatása (A):
CVSS2 Súlyosság és Metrika
Alap pontszám: 10.0 (Kritikus)
Vektor: AV:N/AC:L/Au:N/C:C/I:C/A:C
Hatás alpontszáma: 10.0
Kihasználhatóság alpontszáma: 10.0
Hozzáférés Vektora (AV): Hálózat
Hozzáférés Komplexitása (AC): Alacsony
Bizalmasság Hatása (C): Teljes
Sértetlenség Hatása (S): Teljes
Rendelkezésre állás Hatása (A): Teljes
Hivatkozások
CVE-2018-13897 - NVD CVE-2018-13897
CVE-2019-2235 - NVD CVE-2019-2235
CVE-2019-2236 - NVD CVE-2019-2236
CVE-2019-2237 - NVD CVE-2019-2237
CVE-2019-2238 - NVD CVE-2019-2238
CVE-2019-2239 - NVD CVE-2019-2239
CVE-2019-2240 - NVD CVE-2019-2240
CVE-2019-2241 - NVD CVE-2019-2241
CVE-2019-2253 - NVD CVE-2019-2253
CVE-2019-2254 - NVD CVE-2019-2254
CVE-2019-2263 - NVD CVE-2019-2263
CVE-2019-2272 - NVD CVE-2019-2272
CVE-2019-2273 - NVD CVE-2019-2273
CVE-2019-2276 - NVD CVE-2019-2276
CVE-2019-2278 - NVD CVE-2019-2278
CVE-2019-2281 - NVD CVE-2019-2281
CVE-2019-2290 - NVD CVE-2019-2290
CVE-2019-2293 - NVD CVE-2019-2293
CVE-2019-2298 - NVD CVE-2019-2298
CVE-2019-2299 - NVD CVE-2019-2299
CVE-2019-2301 - NVD CVE-2019-2301
CVE-2019-2305 - NVD CVE-2019-2305
CVE-2019-2306 - NVD CVE-2019-2306
CVE-2019-2307 - NVD CVE-2019-2307
CVE-2019-2308 - NVD CVE-2019-2308
CVE-2019-2309 - NVD CVE-2019-2309
CVE-2019-2312 - NVD CVE-2019-2312
CVE-2019-2314 - NVD CVE-2019-2314
CVE-2019-2316 - NVD CVE-2019-2316
CVE-2019-2322 - NVD CVE-2019-2322
CVE-2019-2326 - NVD CVE-2019-2326
CVE-2019-2327 - NVD CVE-2019-2327
CVE-2019-2328 - NVD CVE-2019-2328
CVE-2019-2330 - NVD CVE-2019-2330
CVE-2019-2334 - NVD CVE-2019-2334
CVE-2019-2343 - NVD CVE-2019-2343
CVE-2019-2345 - NVD CVE-2019-2345
CVE-2019-2346 - NVD CVE-2019-2346
Gyártói referencia: www.qualcomm.com
Egyéb referencia: www.codeaurora.org
