Podatność typu buffer overflow (CWE-120) w komponencie Core układów Qualcomm umożliwia uszkodzenie pamięci podczas przetwarzania funkcji kontrolnych. Wysoki wynik CVSS 9.3 oraz możliwość eskalacji uprawnień bez uwierzytelnienia czynią tę lukę poważnym zagrożeniem.
▸ Pokaż oryginał (EN)
Memory corruption in Core while processing control functions.
Podatność wynika z nieprawidłowej obsługi buforów pamięci (classic buffer overflow) w komponencie Core podczas wykonywania funkcji kontrolnych. Atakujący lokalny, bez konieczności posiadania uprawnień ani interakcji użytkownika, może dostarczyć odpowiednio spreparowane dane, które prowadzą do uszkodzenia pamięci. Zakres naruszenia wykracza poza kontekst atakowanego komponentu (Scope: Changed), co wskazuje na możliwość wpływu na izolowane zasoby systemowe.
Pomyślne wykorzystanie podatności może pozwolić atakującemu na uzyskanie pełnej kontroli nad dotkniętym systemem — w tym poufności, integralności i dostępności danych — z potencjalnym privilege escalation poza granice pierwotnego komponentu.
Należy zastosować patche dostępne u producenta zgodnie z referencjami — biuletyn bezpieczeństwa Qualcomm z lutego 2024 roku (https://www.qualcomm.com/company/product-security/bulletins/february-2024-bulletin). Producenci urządzeń OEM powinni wdrożyć aktualizacje firmware niezwłocznie po ich udostępnieniu.
Firmware układów Qualcomm: 315 5G IoT Modem, 9205 LTE Modem, AQT1000 oraz inne produkty Qualcomm wymienione w biuletynie bezpieczeństwa Qualcomm z lutego 2024 roku.
Podatność opublikowana 6 lutego 2024 roku w ramach cyklicznego biuletynu bezpieczeństwa Qualcomm. Lista dotkniętych produktów może być szersza — pełny wykaz znajduje się w biuletynie producenta.
CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:HQualcomm 315 5g Iot Modem
HWQualcommwszystkie wersjeQualcomm 315 5g Iot Modem Firmware
OSQualcommwszystkie wersjeQualcomm 9205 Lte Modem
HWQualcommwszystkie wersjeQualcomm 9205 Lte Modem Firmware
OSQualcommwszystkie wersjeQualcomm Aqt1000
HWQualcommwszystkie wersjeQualcomm Aqt1000 Firmware
OSQualcommwszystkie wersjeQualcomm Ar8031
HWQualcommwszystkie wersjeQualcomm Ar8031 Firmware
OSQualcommwszystkie wersjeQualcomm Ar8035
HWQualcommwszystkie wersjeQualcomm Ar8035 Firmware
OSQualcommwszystkie wersjeQualcomm Csra6620
HWQualcommwszystkie wersjeQualcomm Csra6620 Firmware
OSQualcommwszystkie wersjeQualcomm Csra6640
HWQualcommwszystkie wersjeQualcomm Csra6640 Firmware
OSQualcommwszystkie wersjeQualcomm Csrb31024
HWQualcommwszystkie wersjeQualcomm Csrb31024 Firmware
OSQualcommwszystkie wersjeQualcomm Fastconnect 6200
HWQualcommwszystkie wersjeQualcomm Fastconnect 6200 Firmware
OSQualcommwszystkie wersjeQualcomm Fastconnect 6700
HWQualcommwszystkie wersjeQualcomm Fastconnect 6700 Firmware
OSQualcommwszystkie wersjeQualcomm Fastconnect 6800
HWQualcommwszystkie wersjeQualcomm Fastconnect 6800 Firmware
OSQualcommwszystkie wersjeQualcomm Fastconnect 6900
HWQualcommwszystkie wersjeQualcomm Fastconnect 6900 Firmware
OSQualcommwszystkie wersjeQualcomm Fastconnect 7800
HWQualcommwszystkie wersjeQualcomm Fastconnect 7800 Firmware
OSQualcommwszystkie wersjeQualcomm Flight Rb5 5g Platform
HWQualcommwszystkie wersjeQualcomm Flight Rb5 5g Platform Firmware
OSQualcommwszystkie wersjeQualcomm Immersive Home 3210 Platform
HWQualcommwszystkie wersjeQualcomm Immersive Home 3210 Platform Firmware
OSQualcommwszystkie wersje
Powiązane podatności
Qualcomm: Memory Corruption przy ładowaniu uszkodzonego obrazu ELF
Memory corruption w Qualcomm podczas składania pakietów RTP (NALUs)
Qualcomm Firmware — memory corruption przy wyborze PLMN z listy SOR
Qualcomm: podatność kryptograficzna umożliwiająca Auth Bypass podczas pobierania
Qualcomm: Uszkodzenie pamięci przy parsowaniu ML IE w firmware