CRITICAL🇬🇧 English

CVE-2024-21473

Qualcomm: uszkodzenie pamięci przy przekierowaniu pliku dziennika (RCE)

CVSS 9.8v3.1pub. 2024-04-01upd. 2025-01-13

Podatność w oprogramowaniu układowym Qualcomm powoduje uszkodzenie pamięci (memory corruption) podczas przekierowywania pliku dziennika do dowolnej lokalizacji z dowolną nazwą pliku. Oceniona jako krytyczna z wynikiem CVSS 9.8, może umożliwić zdalne wykonanie kodu bez uwierzytelnienia.

Pokaż oryginał (EN)

Memory corruption while redirecting log file to any file location with any file name.

🤖 Analiza AI
Jak działa

Błąd wynika z niewystarczającej walidacji danych wejściowych (CWE-20) oraz zapisu poza granicami przydzielonego bufora (CWE-787 — out-of-bounds write). Podczas operacji przekierowania pliku dziennika do wskazanej przez atakującego ścieżki i nazwy, nieprawidłowo obsługiwane dane prowadzą do uszkodzenia obszarów pamięci procesu. Ze względu na wektor sieciowy (AV:N) oraz brak wymagań co do uprawnień i interakcji użytkownika, exploit może być przeprowadzony zdalnie bez żadnej autoryzacji.

Skutki

Atakujący może uzyskać pełną kontrolę nad podatnym urządzeniem, w tym możliwość odczytu i modyfikacji danych oraz zakłócenia jego działania. W najgorszym scenariuszu możliwe jest zdalne wykonanie kodu (RCE) z poziomem uprawnień procesu obsługującego dzienniki.

Mitygacja

Należy zastosować patche dostępne u producenta zgodnie z biuletynem bezpieczeństwa Qualcomm z kwietnia 2024 r.: https://docs.qualcomm.com/product/publicresources/securitybulletin/april-2024-bulletin.html

Kogo dotyczy

Oprogramowanie układowe (firmware) układów: Qualcomm AR8035, AR9380, CSR8811 oraz inne produkty wymienione w biuletynie bezpieczeństwa Qualcomm z kwietnia 2024 r. — pełna lista dostępna w referencjach producenta.

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
  • Qualcomm Ar8035

    HW
    Qualcomm
    wszystkie wersje
  • Qualcomm Ar8035 Firmware

    OS
    Qualcomm
    wszystkie wersje
  • Qualcomm Ar9380

    HW
    Qualcomm
    wszystkie wersje
  • Qualcomm Ar9380 Firmware

    OS
    Qualcomm
    wszystkie wersje
  • Qualcomm Csr8811

    HW
    Qualcomm
    wszystkie wersje
  • Qualcomm Csr8811 Firmware

    OS
    Qualcomm
    wszystkie wersje
  • Qualcomm Fastconnect 6900

    HW
    Qualcomm
    wszystkie wersje
  • Qualcomm Fastconnect 6900 Firmware

    OS
    Qualcomm
    wszystkie wersje
  • Qualcomm Fastconnect 7800

    HW
    Qualcomm
    wszystkie wersje
  • Qualcomm Fastconnect 7800 Firmware

    OS
    Qualcomm
    wszystkie wersje
  • Qualcomm Immersive Home 214

    HW
    Qualcomm
    wszystkie wersje
  • Qualcomm Immersive Home 214 Firmware

    OS
    Qualcomm
    wszystkie wersje
  • Qualcomm Immersive Home 216

    HW
    Qualcomm
    wszystkie wersje
  • Qualcomm Immersive Home 216 Firmware

    OS
    Qualcomm
    wszystkie wersje
  • Qualcomm Immersive Home 316

    HW
    Qualcomm
    wszystkie wersje
  • Qualcomm Immersive Home 316 Firmware

    OS
    Qualcomm
    wszystkie wersje
  • Qualcomm Immersive Home 318

    HW
    Qualcomm
    wszystkie wersje
  • Qualcomm Immersive Home 318 Firmware

    OS
    Qualcomm
    wszystkie wersje
  • Qualcomm Immersive Home 3210

    HW
    Qualcomm
    wszystkie wersje
  • Qualcomm Immersive Home 3210 Firmware

    OS
    Qualcomm
    wszystkie wersje
  • Qualcomm Immersive Home 326

    HW
    Qualcomm
    wszystkie wersje
  • Qualcomm Immersive Home 326 Firmware

    OS
    Qualcomm
    wszystkie wersje
  • Qualcomm Ipq4018

    HW
    Qualcomm
    wszystkie wersje
  • Qualcomm Ipq4018 Firmware

    OS
    Qualcomm
    wszystkie wersje
  • Qualcomm Ipq4019

    HW
    Qualcomm
    wszystkie wersje
  • Qualcomm Ipq4019 Firmware

    OS
    Qualcomm
    wszystkie wersje
  • Qualcomm Ipq4028

    HW
    Qualcomm
    wszystkie wersje
  • Qualcomm Ipq4028 Firmware

    OS
    Qualcomm
    wszystkie wersje
  • Qualcomm Ipq4029

    HW
    Qualcomm
    wszystkie wersje
  • Qualcomm Ipq4029 Firmware

    OS
    Qualcomm
    wszystkie wersje
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
CWE
Referencje

Powiązane podatności

CVE-2025-27034CRITICAL9.8PL ✓ten sam produkt

Qualcomm Firmware — memory corruption przy wyborze PLMN z listy SOR

CVE-2025-21483CRITICAL9.8PL ✓ten sam produkt

Memory corruption w Qualcomm podczas składania pakietów RTP (NALUs)

CVE-2025-21450CRITICAL9.1PL ✓ten sam produkt

Qualcomm: podatność kryptograficzna umożliwiająca Auth Bypass podczas pobierania

CVE-2024-45569CRITICAL9.8PL ✓ten sam produkt

Qualcomm: Uszkodzenie pamięci przy parsowaniu ML IE w firmware

CVE-2024-33066CRITICAL9.8PL ✓ten sam produkt

Qualcomm Snapdragon – memory corruption przy przekierowaniu pliku logów

CVE-2024-21473 — Qualcomm: uszkodzenie pamięci przy przekierowaniu pliku dziennika (RCE) — CRITICAL 9.8 | CVEbaza.pl