CRITICAL🇬🇧 English

CVE-2023-43556

Qualcomm Hypervisor – buffer overflow przez niezalignowane dane platformy

CVSS 9.3v3.1pub. 2024-06-03upd. 2025-08-11

Podatność powoduje uszkodzenie pamięci (memory corruption) w komponencie Hypervisor układów Qualcomm, gdy przekazane informacje o platformie nie są wyrównane (aligned) do wymaganej granicy pamięci. Oceniona jako KRYTYCZNA (CVSS 9.3), może prowadzić do przejęcia kontroli nad systemem na poziomie hiperwizora.

Pokaż oryginał (EN)

Memory corruption in Hypervisor when platform information mentioned is not aligned.

🤖 Analiza AI
Jak działa

Błąd klasyfikowany jako buffer overflow (CWE-120) polega na tym, że komponent Hypervisor nie weryfikuje poprawnie wyrównania (alignment) danych opisujących platformę sprzętową. Gdy przekazane dane nie spełniają wymagań co do granicy pamięci, dochodzi do zapisu poza przeznaczonym buforem. Skutkuje to uszkodzeniem pamięci w uprzywilejowanej warstwie hiperwizora, która zarządza izolacją środowisk wirtualnych.

Skutki

Atakujący może doprowadzić do uszkodzenia pamięci w kontekście hiperwizora, co potencjalnie umożliwia naruszenie poufności, integralności i dostępności całego systemu, w tym danych izolowanych w oddzielnych maszynach wirtualnych lub TEE.

Mitygacja

Należy zastosować patche dostępne u producenta zgodnie z referencjami – biuletyn bezpieczeństwa Qualcomm z czerwca 2024 r.: https://docs.qualcomm.com/product/publicresources/securitybulletin/june-2024-bulletin.html

Kogo dotyczy

Urządzenia wyposażone w układy Qualcomm AR8035, Qualcomm FastConnect 6700 oraz Qualcomm FastConnect 6900 – szczegółowe wersje firmware wskazane są w biuletynie bezpieczeństwa Qualcomm z czerwca 2024 r.

CVSS Vector
CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H
  • Qualcomm Ar8035

    HW
    Qualcomm
    wszystkie wersje
  • Qualcomm Ar8035 Firmware

    OS
    Qualcomm
    wszystkie wersje
  • Qualcomm Fastconnect 6700

    HW
    Qualcomm
    wszystkie wersje
  • Qualcomm Fastconnect 6700 Firmware

    OS
    Qualcomm
    wszystkie wersje
  • Qualcomm Fastconnect 6900

    HW
    Qualcomm
    wszystkie wersje
  • Qualcomm Fastconnect 6900 Firmware

    OS
    Qualcomm
    wszystkie wersje
  • Qualcomm Fastconnect 7800

    HW
    Qualcomm
    wszystkie wersje
  • Qualcomm Fastconnect 7800 Firmware

    OS
    Qualcomm
    wszystkie wersje
  • Qualcomm Flight Rb5 5g

    HW
    Qualcomm
    wszystkie wersje
  • Qualcomm Flight Rb5 5g Firmware

    OS
    Qualcomm
    wszystkie wersje
  • Qualcomm Qam8295p

    HW
    Qualcomm
    wszystkie wersje
  • Qualcomm Qam8295p Firmware

    OS
    Qualcomm
    wszystkie wersje
  • Qualcomm Qca6391

    HW
    Qualcomm
    wszystkie wersje
  • Qualcomm Qca6391 Firmware

    OS
    Qualcomm
    wszystkie wersje
  • Qualcomm Qca6574au

    HW
    Qualcomm
    wszystkie wersje
  • Qualcomm Qca6574au Firmware

    OS
    Qualcomm
    wszystkie wersje
  • Qualcomm Qca6595

    HW
    Qualcomm
    wszystkie wersje
  • Qualcomm Qca6595 Firmware

    OS
    Qualcomm
    wszystkie wersje
  • Qualcomm Qca6696

    HW
    Qualcomm
    wszystkie wersje
  • Qualcomm Qca6696 Firmware

    OS
    Qualcomm
    wszystkie wersje
  • Qualcomm Qca6698aq

    HW
    Qualcomm
    wszystkie wersje
  • Qualcomm Qca6698aq Firmware

    OS
    Qualcomm
    wszystkie wersje
  • Qualcomm Qca8081

    HW
    Qualcomm
    wszystkie wersje
  • Qualcomm Qca8081 Firmware

    OS
    Qualcomm
    wszystkie wersje
  • Qualcomm Qca8337

    HW
    Qualcomm
    wszystkie wersje
  • Qualcomm Qca8337 Firmware

    OS
    Qualcomm
    wszystkie wersje
  • Qualcomm Qcm4490

    HW
    Qualcomm
    wszystkie wersje
  • Qualcomm Qcm4490 Firmware

    OS
    Qualcomm
    wszystkie wersje
  • Qualcomm Qcm5430

    HW
    Qualcomm
    wszystkie wersje
  • Qualcomm Qcm5430 Firmware

    OS
    Qualcomm
    wszystkie wersje
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
CWE
Referencje

Powiązane podatności

CVE-2025-47372CRITICAL9.0PL ✓ten sam produkt

Qualcomm: Memory Corruption przy ładowaniu uszkodzonego obrazu ELF

CVE-2025-27034CRITICAL9.8PL ✓ten sam produkt

Qualcomm Firmware — memory corruption przy wyborze PLMN z listy SOR

CVE-2025-21483CRITICAL9.8PL ✓ten sam produkt

Memory corruption w Qualcomm podczas składania pakietów RTP (NALUs)

CVE-2025-21450CRITICAL9.1PL ✓ten sam produkt

Qualcomm: podatność kryptograficzna umożliwiająca Auth Bypass podczas pobierania

CVE-2024-45569CRITICAL9.8PL ✓ten sam produkt

Qualcomm: Uszkodzenie pamięci przy parsowaniu ML IE w firmware