Podatność w oprogramowaniu układowym urządzeń Qualcomm powoduje uszkodzenie pamięci (memory corruption) podczas przetwarzania ramek beacon lub probe response zawierających nadmiarowe wpisy obsługiwanych łączy w polu MLIE. Oceniona jako krytyczna z wynikiem CVSS 9.8, może umożliwić zdalnemu atakującemu przejęcie kontroli nad urządzeniem bez jakiegokolwiek uwierzytelnienia.
▸ Pokaż oryginał (EN)
Memory corruption while parsing beacon/probe response frame when AP sends more supported links in MLIE.
Podczas parsowania ramek beacon lub probe response wysyłanych przez punkt dostępowy (AP), podatny kod nie weryfikuje prawidłowo liczby obsługiwanych łączy zawartych w elemencie MLIE (Multi-Link Information Element). Gdy AP przekaże więcej takich łączy niż jest oczekiwane, dochodzi do uszkodzenia pamięci (CWE-823 — użycie nieprawidłowego wskaźnika). Atakujący kontrolujący lub podszywający się pod punkt dostępowy może wysłać specjalnie spreparowaną ramkę i wywołać ten błąd na urządzeniu ofiary znajdującym się w zasięgu sieci bezprzewodowej.
Pomyślne wykorzystanie podatności może pozwolić atakującemu na wykonanie dowolnego kodu (RCE) lub spowodowanie awarii systemu, co prowadzi do naruszenia poufności, integralności i dostępności urządzenia.
Należy zastosować patche dostępne u producenta zgodnie z referencjami — szczegółowa lista podatnych wersji oraz odpowiednich aktualizacji dostępna jest w biuletynie Qualcomm Product Security Bulletin z marca 2024: https://www.qualcomm.com/company/product-security/bulletins/march-2024-bulletin
Qualcomm AR8035 Firmware, Qualcomm CSR8811 Firmware, Qualcomm FastConnect 6900 Firmware oraz inne produkty Qualcomm wskazane w biuletynie bezpieczeństwa producenta z marca 2024 roku.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HQualcomm Ar8035
HWQualcommwszystkie wersjeQualcomm Ar8035 Firmware
OSQualcommwszystkie wersjeQualcomm Csr8811
HWQualcommwszystkie wersjeQualcomm Csr8811 Firmware
OSQualcommwszystkie wersjeQualcomm Fastconnect 6900
HWQualcommwszystkie wersjeQualcomm Fastconnect 6900 Firmware
OSQualcommwszystkie wersjeQualcomm Fastconnect 7800
HWQualcommwszystkie wersjeQualcomm Fastconnect 7800 Firmware
OSQualcommwszystkie wersjeQualcomm Immersive Home 214
HWQualcommwszystkie wersjeQualcomm Immersive Home 214 Firmware
OSQualcommwszystkie wersjeQualcomm Immersive Home 216
HWQualcommwszystkie wersjeQualcomm Immersive Home 216 Firmware
OSQualcommwszystkie wersjeQualcomm Immersive Home 316
HWQualcommwszystkie wersjeQualcomm Immersive Home 316 Firmware
OSQualcommwszystkie wersjeQualcomm Immersive Home 318
HWQualcommwszystkie wersjeQualcomm Immersive Home 318 Firmware
OSQualcommwszystkie wersjeQualcomm Immersive Home 3210
HWQualcommwszystkie wersjeQualcomm Immersive Home 3210 Firmware
OSQualcommwszystkie wersjeQualcomm Immersive Home 326
HWQualcommwszystkie wersjeQualcomm Immersive Home 326 Firmware
OSQualcommwszystkie wersjeQualcomm Ipq5010
HWQualcommwszystkie wersjeQualcomm Ipq5010 Firmware
OSQualcommwszystkie wersjeQualcomm Ipq5028
HWQualcommwszystkie wersjeQualcomm Ipq5028 Firmware
OSQualcommwszystkie wersjeQualcomm Ipq5302
HWQualcommwszystkie wersjeQualcomm Ipq5302 Firmware
OSQualcommwszystkie wersjeQualcomm Ipq5312
HWQualcommwszystkie wersjeQualcomm Ipq5312 Firmware
OSQualcommwszystkie wersjeQualcomm Ipq5332
HWQualcommwszystkie wersjeQualcomm Ipq5332 Firmware
OSQualcommwszystkie wersje
Powiązane podatności
Qualcomm: Memory Corruption przy ładowaniu uszkodzonego obrazu ELF
Memory corruption w Qualcomm podczas składania pakietów RTP (NALUs)
Qualcomm Firmware — memory corruption przy wyborze PLMN z listy SOR
Qualcomm: podatność kryptograficzna umożliwiająca Auth Bypass podczas pobierania
Qualcomm: Uszkodzenie pamięci przy parsowaniu ML IE w firmware