CRITICAL🇬🇧 English

CVE-2023-33072

Przepełnienie bufora w Core Qualcomm podczas przetwarzania funkcji kontrolnych

CVSS 9.3v3.1pub. 2024-02-06upd. 2025-08-11

Podatność typu buffer overflow (CWE-120) w komponencie Core układów Qualcomm umożliwia uszkodzenie pamięci podczas przetwarzania funkcji kontrolnych. Wysoki wynik CVSS 9.3 oraz możliwość eskalacji uprawnień bez uwierzytelnienia czynią tę lukę poważnym zagrożeniem.

Pokaż oryginał (EN)

Memory corruption in Core while processing control functions.

🤖 Analiza AI
Jak działa

Podatność wynika z nieprawidłowej obsługi buforów pamięci (classic buffer overflow) w komponencie Core podczas wykonywania funkcji kontrolnych. Atakujący lokalny, bez konieczności posiadania uprawnień ani interakcji użytkownika, może dostarczyć odpowiednio spreparowane dane, które prowadzą do uszkodzenia pamięci. Zakres naruszenia wykracza poza kontekst atakowanego komponentu (Scope: Changed), co wskazuje na możliwość wpływu na izolowane zasoby systemowe.

Skutki

Pomyślne wykorzystanie podatności może pozwolić atakującemu na uzyskanie pełnej kontroli nad dotkniętym systemem — w tym poufności, integralności i dostępności danych — z potencjalnym privilege escalation poza granice pierwotnego komponentu.

Mitygacja

Należy zastosować patche dostępne u producenta zgodnie z referencjami — biuletyn bezpieczeństwa Qualcomm z lutego 2024 roku (https://www.qualcomm.com/company/product-security/bulletins/february-2024-bulletin). Producenci urządzeń OEM powinni wdrożyć aktualizacje firmware niezwłocznie po ich udostępnieniu.

Kogo dotyczy

Firmware układów Qualcomm: 315 5G IoT Modem, 9205 LTE Modem, AQT1000 oraz inne produkty Qualcomm wymienione w biuletynie bezpieczeństwa Qualcomm z lutego 2024 roku.

Uwagi

Podatność opublikowana 6 lutego 2024 roku w ramach cyklicznego biuletynu bezpieczeństwa Qualcomm. Lista dotkniętych produktów może być szersza — pełny wykaz znajduje się w biuletynie producenta.

CVSS Vector
CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H
  • Qualcomm 315 5g Iot Modem

    HW
    Qualcomm
    wszystkie wersje
  • Qualcomm 315 5g Iot Modem Firmware

    OS
    Qualcomm
    wszystkie wersje
  • Qualcomm 9205 Lte Modem

    HW
    Qualcomm
    wszystkie wersje
  • Qualcomm 9205 Lte Modem Firmware

    OS
    Qualcomm
    wszystkie wersje
  • Qualcomm Aqt1000

    HW
    Qualcomm
    wszystkie wersje
  • Qualcomm Aqt1000 Firmware

    OS
    Qualcomm
    wszystkie wersje
  • Qualcomm Ar8031

    HW
    Qualcomm
    wszystkie wersje
  • Qualcomm Ar8031 Firmware

    OS
    Qualcomm
    wszystkie wersje
  • Qualcomm Ar8035

    HW
    Qualcomm
    wszystkie wersje
  • Qualcomm Ar8035 Firmware

    OS
    Qualcomm
    wszystkie wersje
  • Qualcomm Csra6620

    HW
    Qualcomm
    wszystkie wersje
  • Qualcomm Csra6620 Firmware

    OS
    Qualcomm
    wszystkie wersje
  • Qualcomm Csra6640

    HW
    Qualcomm
    wszystkie wersje
  • Qualcomm Csra6640 Firmware

    OS
    Qualcomm
    wszystkie wersje
  • Qualcomm Csrb31024

    HW
    Qualcomm
    wszystkie wersje
  • Qualcomm Csrb31024 Firmware

    OS
    Qualcomm
    wszystkie wersje
  • Qualcomm Fastconnect 6200

    HW
    Qualcomm
    wszystkie wersje
  • Qualcomm Fastconnect 6200 Firmware

    OS
    Qualcomm
    wszystkie wersje
  • Qualcomm Fastconnect 6700

    HW
    Qualcomm
    wszystkie wersje
  • Qualcomm Fastconnect 6700 Firmware

    OS
    Qualcomm
    wszystkie wersje
  • Qualcomm Fastconnect 6800

    HW
    Qualcomm
    wszystkie wersje
  • Qualcomm Fastconnect 6800 Firmware

    OS
    Qualcomm
    wszystkie wersje
  • Qualcomm Fastconnect 6900

    HW
    Qualcomm
    wszystkie wersje
  • Qualcomm Fastconnect 6900 Firmware

    OS
    Qualcomm
    wszystkie wersje
  • Qualcomm Fastconnect 7800

    HW
    Qualcomm
    wszystkie wersje
  • Qualcomm Fastconnect 7800 Firmware

    OS
    Qualcomm
    wszystkie wersje
  • Qualcomm Flight Rb5 5g Platform

    HW
    Qualcomm
    wszystkie wersje
  • Qualcomm Flight Rb5 5g Platform Firmware

    OS
    Qualcomm
    wszystkie wersje
  • Qualcomm Immersive Home 3210 Platform

    HW
    Qualcomm
    wszystkie wersje
  • Qualcomm Immersive Home 3210 Platform Firmware

    OS
    Qualcomm
    wszystkie wersje
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
CWE
Referencje

Powiązane podatności

CVE-2025-47372CRITICAL9.0PL ✓ten sam produkt

Qualcomm: Memory Corruption przy ładowaniu uszkodzonego obrazu ELF

CVE-2025-21483CRITICAL9.8PL ✓ten sam produkt

Memory corruption w Qualcomm podczas składania pakietów RTP (NALUs)

CVE-2025-27034CRITICAL9.8PL ✓ten sam produkt

Qualcomm Firmware — memory corruption przy wyborze PLMN z listy SOR

CVE-2025-21450CRITICAL9.1PL ✓ten sam produkt

Qualcomm: podatność kryptograficzna umożliwiająca Auth Bypass podczas pobierania

CVE-2024-45569CRITICAL9.8PL ✓ten sam produkt

Qualcomm: Uszkodzenie pamięci przy parsowaniu ML IE w firmware