CRITICAL🇬🇧 English

CVE-2023-43553

Qualcomm: Uszkodzenie pamięci przy parsowaniu ramek beacon/probe response (MLIE)

CVSS 9.8v3.1pub. 2024-03-04upd. 2025-01-09

Podatność w oprogramowaniu układowym urządzeń Qualcomm powoduje uszkodzenie pamięci (memory corruption) podczas przetwarzania ramek beacon lub probe response zawierających nadmiarowe wpisy obsługiwanych łączy w polu MLIE. Oceniona jako krytyczna z wynikiem CVSS 9.8, może umożliwić zdalnemu atakującemu przejęcie kontroli nad urządzeniem bez jakiegokolwiek uwierzytelnienia.

Pokaż oryginał (EN)

Memory corruption while parsing beacon/probe response frame when AP sends more supported links in MLIE.

🤖 Analiza AI
Jak działa

Podczas parsowania ramek beacon lub probe response wysyłanych przez punkt dostępowy (AP), podatny kod nie weryfikuje prawidłowo liczby obsługiwanych łączy zawartych w elemencie MLIE (Multi-Link Information Element). Gdy AP przekaże więcej takich łączy niż jest oczekiwane, dochodzi do uszkodzenia pamięci (CWE-823 — użycie nieprawidłowego wskaźnika). Atakujący kontrolujący lub podszywający się pod punkt dostępowy może wysłać specjalnie spreparowaną ramkę i wywołać ten błąd na urządzeniu ofiary znajdującym się w zasięgu sieci bezprzewodowej.

Skutki

Pomyślne wykorzystanie podatności może pozwolić atakującemu na wykonanie dowolnego kodu (RCE) lub spowodowanie awarii systemu, co prowadzi do naruszenia poufności, integralności i dostępności urządzenia.

Mitygacja

Należy zastosować patche dostępne u producenta zgodnie z referencjami — szczegółowa lista podatnych wersji oraz odpowiednich aktualizacji dostępna jest w biuletynie Qualcomm Product Security Bulletin z marca 2024: https://www.qualcomm.com/company/product-security/bulletins/march-2024-bulletin

Kogo dotyczy

Qualcomm AR8035 Firmware, Qualcomm CSR8811 Firmware, Qualcomm FastConnect 6900 Firmware oraz inne produkty Qualcomm wskazane w biuletynie bezpieczeństwa producenta z marca 2024 roku.

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
  • Qualcomm Ar8035

    HW
    Qualcomm
    wszystkie wersje
  • Qualcomm Ar8035 Firmware

    OS
    Qualcomm
    wszystkie wersje
  • Qualcomm Csr8811

    HW
    Qualcomm
    wszystkie wersje
  • Qualcomm Csr8811 Firmware

    OS
    Qualcomm
    wszystkie wersje
  • Qualcomm Fastconnect 6900

    HW
    Qualcomm
    wszystkie wersje
  • Qualcomm Fastconnect 6900 Firmware

    OS
    Qualcomm
    wszystkie wersje
  • Qualcomm Fastconnect 7800

    HW
    Qualcomm
    wszystkie wersje
  • Qualcomm Fastconnect 7800 Firmware

    OS
    Qualcomm
    wszystkie wersje
  • Qualcomm Immersive Home 214

    HW
    Qualcomm
    wszystkie wersje
  • Qualcomm Immersive Home 214 Firmware

    OS
    Qualcomm
    wszystkie wersje
  • Qualcomm Immersive Home 216

    HW
    Qualcomm
    wszystkie wersje
  • Qualcomm Immersive Home 216 Firmware

    OS
    Qualcomm
    wszystkie wersje
  • Qualcomm Immersive Home 316

    HW
    Qualcomm
    wszystkie wersje
  • Qualcomm Immersive Home 316 Firmware

    OS
    Qualcomm
    wszystkie wersje
  • Qualcomm Immersive Home 318

    HW
    Qualcomm
    wszystkie wersje
  • Qualcomm Immersive Home 318 Firmware

    OS
    Qualcomm
    wszystkie wersje
  • Qualcomm Immersive Home 3210

    HW
    Qualcomm
    wszystkie wersje
  • Qualcomm Immersive Home 3210 Firmware

    OS
    Qualcomm
    wszystkie wersje
  • Qualcomm Immersive Home 326

    HW
    Qualcomm
    wszystkie wersje
  • Qualcomm Immersive Home 326 Firmware

    OS
    Qualcomm
    wszystkie wersje
  • Qualcomm Ipq5010

    HW
    Qualcomm
    wszystkie wersje
  • Qualcomm Ipq5010 Firmware

    OS
    Qualcomm
    wszystkie wersje
  • Qualcomm Ipq5028

    HW
    Qualcomm
    wszystkie wersje
  • Qualcomm Ipq5028 Firmware

    OS
    Qualcomm
    wszystkie wersje
  • Qualcomm Ipq5302

    HW
    Qualcomm
    wszystkie wersje
  • Qualcomm Ipq5302 Firmware

    OS
    Qualcomm
    wszystkie wersje
  • Qualcomm Ipq5312

    HW
    Qualcomm
    wszystkie wersje
  • Qualcomm Ipq5312 Firmware

    OS
    Qualcomm
    wszystkie wersje
  • Qualcomm Ipq5332

    HW
    Qualcomm
    wszystkie wersje
  • Qualcomm Ipq5332 Firmware

    OS
    Qualcomm
    wszystkie wersje
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
CWE
Referencje

Powiązane podatności

CVE-2025-47372CRITICAL9.0PL ✓ten sam produkt

Qualcomm: Memory Corruption przy ładowaniu uszkodzonego obrazu ELF

CVE-2025-21483CRITICAL9.8PL ✓ten sam produkt

Memory corruption w Qualcomm podczas składania pakietów RTP (NALUs)

CVE-2025-27034CRITICAL9.8PL ✓ten sam produkt

Qualcomm Firmware — memory corruption przy wyborze PLMN z listy SOR

CVE-2025-21450CRITICAL9.1PL ✓ten sam produkt

Qualcomm: podatność kryptograficzna umożliwiająca Auth Bypass podczas pobierania

CVE-2024-45569CRITICAL9.8PL ✓ten sam produkt

Qualcomm: Uszkodzenie pamięci przy parsowaniu ML IE w firmware