Podatność powoduje uszkodzenie pamięci (memory corruption) w komponencie Hypervisor układów Qualcomm, gdy przekazane informacje o platformie nie są wyrównane (aligned) do wymaganej granicy pamięci. Oceniona jako KRYTYCZNA (CVSS 9.3), może prowadzić do przejęcia kontroli nad systemem na poziomie hiperwizora.
▸ Pokaż oryginał (EN)
Memory corruption in Hypervisor when platform information mentioned is not aligned.
Błąd klasyfikowany jako buffer overflow (CWE-120) polega na tym, że komponent Hypervisor nie weryfikuje poprawnie wyrównania (alignment) danych opisujących platformę sprzętową. Gdy przekazane dane nie spełniają wymagań co do granicy pamięci, dochodzi do zapisu poza przeznaczonym buforem. Skutkuje to uszkodzeniem pamięci w uprzywilejowanej warstwie hiperwizora, która zarządza izolacją środowisk wirtualnych.
Atakujący może doprowadzić do uszkodzenia pamięci w kontekście hiperwizora, co potencjalnie umożliwia naruszenie poufności, integralności i dostępności całego systemu, w tym danych izolowanych w oddzielnych maszynach wirtualnych lub TEE.
Należy zastosować patche dostępne u producenta zgodnie z referencjami – biuletyn bezpieczeństwa Qualcomm z czerwca 2024 r.: https://docs.qualcomm.com/product/publicresources/securitybulletin/june-2024-bulletin.html
Urządzenia wyposażone w układy Qualcomm AR8035, Qualcomm FastConnect 6700 oraz Qualcomm FastConnect 6900 – szczegółowe wersje firmware wskazane są w biuletynie bezpieczeństwa Qualcomm z czerwca 2024 r.
CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:HQualcomm Ar8035
HWQualcommwszystkie wersjeQualcomm Ar8035 Firmware
OSQualcommwszystkie wersjeQualcomm Fastconnect 6700
HWQualcommwszystkie wersjeQualcomm Fastconnect 6700 Firmware
OSQualcommwszystkie wersjeQualcomm Fastconnect 6900
HWQualcommwszystkie wersjeQualcomm Fastconnect 6900 Firmware
OSQualcommwszystkie wersjeQualcomm Fastconnect 7800
HWQualcommwszystkie wersjeQualcomm Fastconnect 7800 Firmware
OSQualcommwszystkie wersjeQualcomm Flight Rb5 5g
HWQualcommwszystkie wersjeQualcomm Flight Rb5 5g Firmware
OSQualcommwszystkie wersjeQualcomm Qam8295p
HWQualcommwszystkie wersjeQualcomm Qam8295p Firmware
OSQualcommwszystkie wersjeQualcomm Qca6391
HWQualcommwszystkie wersjeQualcomm Qca6391 Firmware
OSQualcommwszystkie wersjeQualcomm Qca6574au
HWQualcommwszystkie wersjeQualcomm Qca6574au Firmware
OSQualcommwszystkie wersjeQualcomm Qca6595
HWQualcommwszystkie wersjeQualcomm Qca6595 Firmware
OSQualcommwszystkie wersjeQualcomm Qca6696
HWQualcommwszystkie wersjeQualcomm Qca6696 Firmware
OSQualcommwszystkie wersjeQualcomm Qca6698aq
HWQualcommwszystkie wersjeQualcomm Qca6698aq Firmware
OSQualcommwszystkie wersjeQualcomm Qca8081
HWQualcommwszystkie wersjeQualcomm Qca8081 Firmware
OSQualcommwszystkie wersjeQualcomm Qca8337
HWQualcommwszystkie wersjeQualcomm Qca8337 Firmware
OSQualcommwszystkie wersjeQualcomm Qcm4490
HWQualcommwszystkie wersjeQualcomm Qcm4490 Firmware
OSQualcommwszystkie wersjeQualcomm Qcm5430
HWQualcommwszystkie wersjeQualcomm Qcm5430 Firmware
OSQualcommwszystkie wersje
Powiązane podatności
Qualcomm: Memory Corruption przy ładowaniu uszkodzonego obrazu ELF
Qualcomm Firmware — memory corruption przy wyborze PLMN z listy SOR
Memory corruption w Qualcomm podczas składania pakietów RTP (NALUs)
Qualcomm: podatność kryptograficzna umożliwiająca Auth Bypass podczas pobierania
Qualcomm: Uszkodzenie pamięci przy parsowaniu ML IE w firmware