Podatność w sprzętowym akceleratorze dekodowania VP9 w wybranych układach Qualcomm pozwala na nieprawidłowy dostęp do pamięci. Krytyczny poziom CVSS 9.8 wskazuje na możliwość zdalnego wywołania poważnych skutków bez wymagania uwierzytelnienia.
▸ Pokaż oryginał (EN)
On some hardware revisions where VP9 decoding is hardware-accelerated, the frame size is not programmed correctly into the decoder hardware which can lead to an invalid memory access by the decoder.
Na niektórych rewizjach sprzętowych, w których dekodowanie VP9 jest realizowane sprzętowo, rozmiar ramki (frame size) nie jest poprawnie programowany w układzie dekodera. Skutkuje to tym, że dekoder może uzyskać dostęp do nieprawidłowego obszaru pamięci podczas przetwarzania strumienia wideo. Błąd zalicza się do kategorii CWE-823 (use of out-of-range pointer offset) oraz CWE-119 (nieprawidłowe ograniczenie operacji w obrębie bufora pamięci).
Atakujący może doprowadzić do naruszenia poufności, integralności i dostępności systemu, potencjalnie wykonując dowolny kod lub powodując awarię urządzenia poprzez spreparowany strumień wideo VP9.
Należy zastosować patche dostępne u producenta zgodnie z referencjami — biuletyn bezpieczeństwa Qualcomm z maja 2018 roku: https://docs.qualcomm.com/product/publicresources/securitybulletin/may-2018-bulletin.html
Qualcomm MSM8909W Firmware, Qualcomm MSM8996AU Firmware, Qualcomm SD 210 Firmware — konkretne dotknięte rewizje sprzętowe wskazane w biuletynie bezpieczeństwa Qualcomm z maja 2018 roku
Podatność dotyczy wyłącznie rewizji sprzętowych, w których dekodowanie VP9 jest akcelerowane sprzętowo — urządzenia z dekodowaniem programowym nie są podatne. Biuletyn Qualcomm pochodzi z maja 2018 roku, natomiast wpis CVE opublikowano w listopadzie 2024 roku.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HQualcomm Msm8909w
HWQualcommwszystkie wersjeQualcomm Msm8909w Firmware
OSQualcommwszystkie wersjeQualcomm Msm8996au
HWQualcommwszystkie wersjeQualcomm Msm8996au Firmware
OSQualcommwszystkie wersjeQualcomm Sd 205
HWQualcommwszystkie wersjeQualcomm Sd 205 Firmware
OSQualcommwszystkie wersjeQualcomm Sd 210
HWQualcommwszystkie wersjeQualcomm Sd 210 Firmware
OSQualcommwszystkie wersjeQualcomm Sd 212
HWQualcommwszystkie wersjeQualcomm Sd 212 Firmware
OSQualcommwszystkie wersjeQualcomm Sd 415
HWQualcommwszystkie wersjeQualcomm Sd 415 Firmware
OSQualcommwszystkie wersjeQualcomm Sd 425
HWQualcommwszystkie wersjeQualcomm Sd 425 Firmware
OSQualcommwszystkie wersjeQualcomm Sd 427
HWQualcommwszystkie wersjeQualcomm Sd 427 Firmware
OSQualcommwszystkie wersjeQualcomm Sd 430
HWQualcommwszystkie wersjeQualcomm Sd 430 Firmware
OSQualcommwszystkie wersjeQualcomm Sd 435
HWQualcommwszystkie wersjeQualcomm Sd 435 Firmware
OSQualcommwszystkie wersjeQualcomm Sd 450
HWQualcommwszystkie wersjeQualcomm Sd 450 Firmware
OSQualcommwszystkie wersjeQualcomm Sd 615
HWQualcommwszystkie wersjeQualcomm Sd 615 Firmware
OSQualcommwszystkie wersjeQualcomm Sd 616
HWQualcommwszystkie wersjeQualcomm Sd 616 Firmware
OSQualcommwszystkie wersjeQualcomm Sd 625
HWQualcommwszystkie wersjeQualcomm Sd 625 Firmware
OSQualcommwszystkie wersjeQualcomm Sd 810
HWQualcommwszystkie wersjeQualcomm Sd 810 Firmware
OSQualcommwszystkie wersje
Powiązane podatności
Memory corruption w Qualcomm podczas składania pakietów RTP (NALUs)
Qualcomm SD 450/625/820 — odczyt poza granicami bufora w obsłudze ramek 802.11
Qualcomm Touch Pal – zbieranie danych o użytkowniku bez jego wiedzy
Pominięcie uwierzytelnienia w sieciach LTE w modemach Qualcomm
Memory corruption w HLOS podczas obsługi PlayReady w chipsetach Qualcomm