CRITICAL🇬🇧 English

CVE-2017-11076

Qualcomm: Nieprawidłowy dostęp do pamięci przy dekodowaniu VP9 (sprzętowe)

CVSS 9.8v3.1pub. 2024-11-26upd. 2025-01-09

Podatność w sprzętowym akceleratorze dekodowania VP9 w wybranych układach Qualcomm pozwala na nieprawidłowy dostęp do pamięci. Krytyczny poziom CVSS 9.8 wskazuje na możliwość zdalnego wywołania poważnych skutków bez wymagania uwierzytelnienia.

Pokaż oryginał (EN)

On some hardware revisions where VP9 decoding is hardware-accelerated, the frame size is not programmed correctly into the decoder hardware which can lead to an invalid memory access by the decoder.

🤖 Analiza AI
Jak działa

Na niektórych rewizjach sprzętowych, w których dekodowanie VP9 jest realizowane sprzętowo, rozmiar ramki (frame size) nie jest poprawnie programowany w układzie dekodera. Skutkuje to tym, że dekoder może uzyskać dostęp do nieprawidłowego obszaru pamięci podczas przetwarzania strumienia wideo. Błąd zalicza się do kategorii CWE-823 (use of out-of-range pointer offset) oraz CWE-119 (nieprawidłowe ograniczenie operacji w obrębie bufora pamięci).

Skutki

Atakujący może doprowadzić do naruszenia poufności, integralności i dostępności systemu, potencjalnie wykonując dowolny kod lub powodując awarię urządzenia poprzez spreparowany strumień wideo VP9.

Mitygacja

Należy zastosować patche dostępne u producenta zgodnie z referencjami — biuletyn bezpieczeństwa Qualcomm z maja 2018 roku: https://docs.qualcomm.com/product/publicresources/securitybulletin/may-2018-bulletin.html

Kogo dotyczy

Qualcomm MSM8909W Firmware, Qualcomm MSM8996AU Firmware, Qualcomm SD 210 Firmware — konkretne dotknięte rewizje sprzętowe wskazane w biuletynie bezpieczeństwa Qualcomm z maja 2018 roku

Uwagi

Podatność dotyczy wyłącznie rewizji sprzętowych, w których dekodowanie VP9 jest akcelerowane sprzętowo — urządzenia z dekodowaniem programowym nie są podatne. Biuletyn Qualcomm pochodzi z maja 2018 roku, natomiast wpis CVE opublikowano w listopadzie 2024 roku.

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
  • Qualcomm Msm8909w

    HW
    Qualcomm
    wszystkie wersje
  • Qualcomm Msm8909w Firmware

    OS
    Qualcomm
    wszystkie wersje
  • Qualcomm Msm8996au

    HW
    Qualcomm
    wszystkie wersje
  • Qualcomm Msm8996au Firmware

    OS
    Qualcomm
    wszystkie wersje
  • Qualcomm Sd 205

    HW
    Qualcomm
    wszystkie wersje
  • Qualcomm Sd 205 Firmware

    OS
    Qualcomm
    wszystkie wersje
  • Qualcomm Sd 210

    HW
    Qualcomm
    wszystkie wersje
  • Qualcomm Sd 210 Firmware

    OS
    Qualcomm
    wszystkie wersje
  • Qualcomm Sd 212

    HW
    Qualcomm
    wszystkie wersje
  • Qualcomm Sd 212 Firmware

    OS
    Qualcomm
    wszystkie wersje
  • Qualcomm Sd 415

    HW
    Qualcomm
    wszystkie wersje
  • Qualcomm Sd 415 Firmware

    OS
    Qualcomm
    wszystkie wersje
  • Qualcomm Sd 425

    HW
    Qualcomm
    wszystkie wersje
  • Qualcomm Sd 425 Firmware

    OS
    Qualcomm
    wszystkie wersje
  • Qualcomm Sd 427

    HW
    Qualcomm
    wszystkie wersje
  • Qualcomm Sd 427 Firmware

    OS
    Qualcomm
    wszystkie wersje
  • Qualcomm Sd 430

    HW
    Qualcomm
    wszystkie wersje
  • Qualcomm Sd 430 Firmware

    OS
    Qualcomm
    wszystkie wersje
  • Qualcomm Sd 435

    HW
    Qualcomm
    wszystkie wersje
  • Qualcomm Sd 435 Firmware

    OS
    Qualcomm
    wszystkie wersje
  • Qualcomm Sd 450

    HW
    Qualcomm
    wszystkie wersje
  • Qualcomm Sd 450 Firmware

    OS
    Qualcomm
    wszystkie wersje
  • Qualcomm Sd 615

    HW
    Qualcomm
    wszystkie wersje
  • Qualcomm Sd 615 Firmware

    OS
    Qualcomm
    wszystkie wersje
  • Qualcomm Sd 616

    HW
    Qualcomm
    wszystkie wersje
  • Qualcomm Sd 616 Firmware

    OS
    Qualcomm
    wszystkie wersje
  • Qualcomm Sd 625

    HW
    Qualcomm
    wszystkie wersje
  • Qualcomm Sd 625 Firmware

    OS
    Qualcomm
    wszystkie wersje
  • Qualcomm Sd 810

    HW
    Qualcomm
    wszystkie wersje
  • Qualcomm Sd 810 Firmware

    OS
    Qualcomm
    wszystkie wersje
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
CWE
Referencje

Powiązane podatności

CVE-2025-21483CRITICAL9.8PL ✓ten sam produkt

Memory corruption w Qualcomm podczas składania pakietów RTP (NALUs)

CVE-2017-17772CRITICAL9.8PL ✓ten sam produkt

Qualcomm SD 450/625/820 — odczyt poza granicami bufora w obsłudze ramek 802.11

CVE-2018-11922CRITICAL9.8PL ✓ten sam produkt

Qualcomm Touch Pal – zbieranie danych o użytkowniku bez jego wiedzy

CVE-2023-43551CRITICAL9.1PL ✓ten sam produkt

Pominięcie uwierzytelnienia w sieciach LTE w modemach Qualcomm

CVE-2023-33030CRITICAL9.3PL ✓ten sam produkt

Memory corruption w HLOS podczas obsługi PlayReady w chipsetach Qualcomm