Podatność w oprogramowaniu układowym chipsetów Qualcomm SD 450, SD 625 i SD 820 umożliwia odczyt poza granicami bufora (out-of-bounds read) podczas przetwarzania ramek sieci Wi-Fi (802.11). Wysoki wynik CVSS 9.8 wskazuje na poważne zagrożenie — atakujący może działać zdalnie bez uwierzytelnienia.
▸ Pokaż oryginał (EN)
In multiple functions that process 802.11 frames, out-of-bounds reads can occur due to insufficient validation.
W wielu funkcjach odpowiedzialnych za przetwarzanie ramek standardu 802.11 (Wi-Fi) brakuje odpowiedniej walidacji danych wejściowych. Niewystarczająca kontrola granic bufora (CWE-125 — out-of-bounds read, CWE-126 — buffer over-read) pozwala na odczytywanie danych spoza przeznaczonego obszaru pamięci. Specjalnie spreparowane ramki Wi-Fi przesłane do podatnego urządzenia mogą wywołać ten błąd bez jakiejkolwiek interakcji ze strony użytkownika.
Atakujący w zasięgu sieci bezprzewodowej może uzyskać nieautoryzowany dostęp do wrażliwych danych przechowywanych w pamięci urządzenia, a w skrajnym przypadku doprowadzić do naruszenia poufności, integralności i dostępności systemu.
Należy zastosować patche dostępne u producenta zgodnie z referencjami — biuletyn bezpieczeństwa Qualcomm z maja 2018 r.: https://docs.qualcomm.com/product/publicresources/securitybulletin/may-2018-bulletin.html. Producenci urządzeń OEM korzystający z wymienionych chipsetów powinni wdrożyć aktualizacje firmware'u dla swoich produktów.
Oprogramowanie układowe (firmware) chipsetów Qualcomm SD 450, Qualcomm SD 625 oraz Qualcomm SD 820 — wersje wskazane w referencjach producenta (biuletyn bezpieczeństwa Qualcomm z maja 2018 r.)
Podatność została ujęta w biuletynie bezpieczeństwa Qualcomm z maja 2018 r., natomiast jej formalna publikacja w bazie CVE nastąpiła znacznie później — 26 listopada 2024 r.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HQualcomm Sd 450
HWQualcommwszystkie wersjeQualcomm Sd 450 Firmware
OSQualcommwszystkie wersjeQualcomm Sd 625
HWQualcommwszystkie wersjeQualcomm Sd 625 Firmware
OSQualcommwszystkie wersjeQualcomm Sd 820
HWQualcommwszystkie wersjeQualcomm Sd 820a
HWQualcommwszystkie wersjeQualcomm Sd 820a Firmware
OSQualcommwszystkie wersjeQualcomm Sd 820 Firmware
OSQualcommwszystkie wersjeQualcomm Sd 835
HWQualcommwszystkie wersjeQualcomm Sd 835 Firmware
OSQualcommwszystkie wersjeQualcomm Sd 845
HWQualcommwszystkie wersjeQualcomm Sd 845 Firmware
OSQualcommwszystkie wersjeQualcomm Sd 850
HWQualcommwszystkie wersjeQualcomm Sd 850 Firmware
OSQualcommwszystkie wersje
Powiązane podatności
Qualcomm: Nieprawidłowy dostęp do pamięci przy dekodowaniu VP9 (sprzętowe)
Qualcomm Touch Pal – zbieranie danych o użytkowniku bez jego wiedzy
Out of bound access while processing a non-standard IE measurement request with length crossing past the size ...
While playing the clip which is nonstandard buffer overflow can occur while parsing in Snapdragon Auto, Snapdr...
Use after free issue in kernel while accessing freed mdlog session info and its attributes after closing the s...