CRITICAL🇬🇧 English

CVE-2023-33032

Memory corruption w Qualcomm TZ Secure OS przy alokacji pamięci z regionu TA

CVSS 9.3v3.1pub. 2024-01-02upd. 2024-11-21

Podatność powoduje uszkodzenie pamięci (memory corruption) w Qualcomm TZ Secure OS podczas żądania alokacji pamięci z regionu Trusted Application (TA). Ze względu na krytyczny wynik CVSS 9.3 i wpływ na izolowany obszar bezpiecznego wykonania (TrustZone), podatność stanowi poważne zagrożenie dla integralności urządzeń.

Pokaż oryginał (EN)

Memory corruption in TZ Secure OS while requesting a memory allocation from TA region.

🤖 Analiza AI
Jak działa

Błąd wynika z przepełnienia liczby całkowitej (CWE-190, integer overflow) prowadzącego do zapisu poza granicami bufora (CWE-787, out-of-bounds write) podczas obsługi żądania alokacji pamięci w TZ Secure OS. Proces zachodzi w kontekście Trusted Execution Environment (TEE), gdy aplikacja zaufana (Trusted Application) składa żądanie przydziału pamięci z dedykowanego regionu TA. Nieprawidłowe obliczenie rozmiaru alokacji może skutkować nadpisaniem krytycznych struktur danych poza przeznaczonym obszarem pamięci.

Skutki

Atakujący może doprowadzić do uszkodzenia pamięci w obrębie TrustZone Secure OS, co potencjalnie umożliwia uzyskanie nieautoryzowanego dostępu do poufnych danych, naruszenie integralności systemu oraz destabilizację lub przejęcie kontroli nad bezpiecznym środowiskiem wykonania z możliwością eskalacji uprawnień.

Mitygacja

Należy zastosować patche dostępne u producenta zgodnie z referencjami — biuletyn bezpieczeństwa Qualcomm z stycznia 2024 (https://www.qualcomm.com/company/product-security/bulletins/january-2024-bulletin). Producenci urządzeń OEM korzystający z układów Qualcomm powinni jak najszybciej wdrożyć dostarczone aktualizacje firmware.

Kogo dotyczy

Firmware urządzeń Qualcomm, w tym m.in.: Qualcomm 9205 LTE Modem, Qualcomm AQT1000, Qualcomm AR8031 oraz inne układy Qualcomm wymienione w biuletynie bezpieczeństwa producenta ze stycznia 2024

CVSS Vector
CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H
  • Qualcomm 9205 Lte Modem

    HW
    Qualcomm
    wszystkie wersje
  • Qualcomm 9205 Lte Modem Firmware

    OS
    Qualcomm
    wszystkie wersje
  • Qualcomm Aqt1000

    HW
    Qualcomm
    wszystkie wersje
  • Qualcomm Aqt1000 Firmware

    OS
    Qualcomm
    wszystkie wersje
  • Qualcomm Ar8031

    HW
    Qualcomm
    wszystkie wersje
  • Qualcomm Ar8031 Firmware

    OS
    Qualcomm
    wszystkie wersje
  • Qualcomm Csr8811

    HW
    Qualcomm
    wszystkie wersje
  • Qualcomm Csr8811 Firmware

    OS
    Qualcomm
    wszystkie wersje
  • Qualcomm Csra6620

    HW
    Qualcomm
    wszystkie wersje
  • Qualcomm Csra6620 Firmware

    OS
    Qualcomm
    wszystkie wersje
  • Qualcomm Csra6640

    HW
    Qualcomm
    wszystkie wersje
  • Qualcomm Csra6640 Firmware

    OS
    Qualcomm
    wszystkie wersje
  • Qualcomm Csrb31024

    HW
    Qualcomm
    wszystkie wersje
  • Qualcomm Csrb31024 Firmware

    OS
    Qualcomm
    wszystkie wersje
  • Qualcomm C V2x 9150

    HW
    Qualcomm
    wszystkie wersje
  • Qualcomm C V2x 9150 Firmware

    OS
    Qualcomm
    wszystkie wersje
  • Qualcomm Fastconnect 6200

    HW
    Qualcomm
    wszystkie wersje
  • Qualcomm Fastconnect 6200 Firmware

    OS
    Qualcomm
    wszystkie wersje
  • Qualcomm Fastconnect 6800

    HW
    Qualcomm
    wszystkie wersje
  • Qualcomm Fastconnect 6800 Firmware

    OS
    Qualcomm
    wszystkie wersje
  • Qualcomm Fsm10056

    HW
    Qualcomm
    wszystkie wersje
  • Qualcomm Fsm10056 Firmware

    OS
    Qualcomm
    wszystkie wersje
  • Qualcomm Ipq6000

    HW
    Qualcomm
    wszystkie wersje
  • Qualcomm Ipq6000 Firmware

    OS
    Qualcomm
    wszystkie wersje
  • Qualcomm Ipq6005

    HW
    Qualcomm
    wszystkie wersje
  • Qualcomm Ipq6005 Firmware

    OS
    Qualcomm
    wszystkie wersje
  • Qualcomm Ipq6010

    HW
    Qualcomm
    wszystkie wersje
  • Qualcomm Ipq6010 Firmware

    OS
    Qualcomm
    wszystkie wersje
  • Qualcomm Ipq6018

    HW
    Qualcomm
    wszystkie wersje
  • Qualcomm Ipq6018 Firmware

    OS
    Qualcomm
    wszystkie wersje
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
CWE
Referencje

Powiązane podatności

CVE-2025-47372CRITICAL9.0PL ✓ten sam produkt

Qualcomm: Memory Corruption przy ładowaniu uszkodzonego obrazu ELF

CVE-2025-21483CRITICAL9.8PL ✓ten sam produkt

Memory corruption w Qualcomm podczas składania pakietów RTP (NALUs)

CVE-2025-27034CRITICAL9.8PL ✓ten sam produkt

Qualcomm Firmware — memory corruption przy wyborze PLMN z listy SOR

CVE-2025-21450CRITICAL9.1PL ✓ten sam produkt

Qualcomm: podatność kryptograficzna umożliwiająca Auth Bypass podczas pobierania

CVE-2024-45569CRITICAL9.8PL ✓ten sam produkt

Qualcomm: Uszkodzenie pamięci przy parsowaniu ML IE w firmware