Podatność klasy buffer overflow w oprogramowaniu układowym Qualcomm powoduje uszkodzenie pamięci (memory corruption) w środowisku TZ Secure OS podczas inicjalizacji komponentu Tunnel Invoke Manager. Ze względu na krytyczny wynik CVSS 9.3 i zakres oddziaływania obejmujący poufność, integralność oraz dostępność, podatność stanowi poważne zagrożenie dla urządzeń wyposażonych w układy Qualcomm.
▸ Pokaż oryginał (EN)
Memory corruption in TZ Secure OS while Tunnel Invoke Manager initialization.
Błąd wynika z nieprawidłowej obsługi pamięci (CWE-120 — buffer overflow) podczas procesu inicjalizacji Tunnel Invoke Manager w TZ Secure OS, czyli zaufanym środowisku uruchomieniowym (Trusted Zone) układów Qualcomm. Wektor ataku jest lokalny, nie wymaga uprawnień (PR:N) ani interakcji użytkownika (UI:N), a zakres podatności wykracza poza komponent, w którym błąd wystąpił (S:C — Scope Changed). Oznacza to, że exploit może doprowadzić do przełamania izolacji pomiędzy strefą zaufaną a pozostałą częścią systemu.
Atakujący może doprowadzić do uszkodzenia pamięci w obrębie TZ Secure OS, co może skutkować nieautoryzowanym ujawnieniem danych, modyfikacją danych lub całkowitą utratą dostępności systemu, a potencjalnie również przejęciem kontroli nad zaufanym środowiskiem uruchomieniowym.
Należy zastosować patche dostępne u producenta zgodnie z referencjami — biuletyn bezpieczeństwa Qualcomm z czerwca 2024 r.: https://docs.qualcomm.com/product/publicresources/securitybulletin/june-2024-bulletin.html
Oprogramowanie układowe (firmware) układów: Qualcomm AQT1000, AR8035, FastConnect 6200 oraz inne produkty Qualcomm wymienione w biuletynie bezpieczeństwa producenta z czerwca 2024 r.
CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:HQualcomm Aqt1000
HWQualcommwszystkie wersjeQualcomm Aqt1000 Firmware
OSQualcommwszystkie wersjeQualcomm Ar8035
HWQualcommwszystkie wersjeQualcomm Ar8035 Firmware
OSQualcommwszystkie wersjeQualcomm Fastconnect 6200
HWQualcommwszystkie wersjeQualcomm Fastconnect 6200 Firmware
OSQualcommwszystkie wersjeQualcomm Fastconnect 6800
HWQualcommwszystkie wersjeQualcomm Fastconnect 6800 Firmware
OSQualcommwszystkie wersjeQualcomm Fastconnect 6900
HWQualcommwszystkie wersjeQualcomm Fastconnect 6900 Firmware
OSQualcommwszystkie wersjeQualcomm Fastconnect 7800
HWQualcommwszystkie wersjeQualcomm Fastconnect 7800 Firmware
OSQualcommwszystkie wersjeQualcomm Qam8255p
HWQualcommwszystkie wersjeQualcomm Qam8255p Firmware
OSQualcommwszystkie wersjeQualcomm Qam8295p
HWQualcommwszystkie wersjeQualcomm Qam8295p Firmware
OSQualcommwszystkie wersjeQualcomm Qam8650p
HWQualcommwszystkie wersjeQualcomm Qam8650p Firmware
OSQualcommwszystkie wersjeQualcomm Qam8775p
HWQualcommwszystkie wersjeQualcomm Qam8775p Firmware
OSQualcommwszystkie wersjeQualcomm Qca6174a
HWQualcommwszystkie wersjeQualcomm Qca6174a Firmware
OSQualcommwszystkie wersjeQualcomm Qca6310
HWQualcommwszystkie wersjeQualcomm Qca6310 Firmware
OSQualcommwszystkie wersjeQualcomm Qca6335
HWQualcommwszystkie wersjeQualcomm Qca6335 Firmware
OSQualcommwszystkie wersjeQualcomm Qca6391
HWQualcommwszystkie wersjeQualcomm Qca6391 Firmware
OSQualcommwszystkie wersjeQualcomm Qca6420
HWQualcommwszystkie wersjeQualcomm Qca6420 Firmware
OSQualcommwszystkie wersje
Powiązane podatności
Qualcomm: Memory Corruption przy ładowaniu uszkodzonego obrazu ELF
Qualcomm Firmware — memory corruption przy wyborze PLMN z listy SOR
Memory corruption w Qualcomm podczas składania pakietów RTP (NALUs)
Qualcomm: podatność kryptograficzna umożliwiająca Auth Bypass podczas pobierania
Qualcomm: Uszkodzenie pamięci przy parsowaniu ML IE w firmware