Podatność w oprogramowaniu układowym Qualcomm powoduje uszkodzenie pamięci (memory corruption) podczas przekierowywania pliku dziennika do dowolnej lokalizacji z dowolną nazwą pliku. Oceniona jako krytyczna z wynikiem CVSS 9.8, może umożliwić zdalne wykonanie kodu bez uwierzytelnienia.
▸ Pokaż oryginał (EN)
Memory corruption while redirecting log file to any file location with any file name.
Błąd wynika z niewystarczającej walidacji danych wejściowych (CWE-20) oraz zapisu poza granicami przydzielonego bufora (CWE-787 — out-of-bounds write). Podczas operacji przekierowania pliku dziennika do wskazanej przez atakującego ścieżki i nazwy, nieprawidłowo obsługiwane dane prowadzą do uszkodzenia obszarów pamięci procesu. Ze względu na wektor sieciowy (AV:N) oraz brak wymagań co do uprawnień i interakcji użytkownika, exploit może być przeprowadzony zdalnie bez żadnej autoryzacji.
Atakujący może uzyskać pełną kontrolę nad podatnym urządzeniem, w tym możliwość odczytu i modyfikacji danych oraz zakłócenia jego działania. W najgorszym scenariuszu możliwe jest zdalne wykonanie kodu (RCE) z poziomem uprawnień procesu obsługującego dzienniki.
Należy zastosować patche dostępne u producenta zgodnie z biuletynem bezpieczeństwa Qualcomm z kwietnia 2024 r.: https://docs.qualcomm.com/product/publicresources/securitybulletin/april-2024-bulletin.html
Oprogramowanie układowe (firmware) układów: Qualcomm AR8035, AR9380, CSR8811 oraz inne produkty wymienione w biuletynie bezpieczeństwa Qualcomm z kwietnia 2024 r. — pełna lista dostępna w referencjach producenta.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HQualcomm Ar8035
HWQualcommwszystkie wersjeQualcomm Ar8035 Firmware
OSQualcommwszystkie wersjeQualcomm Ar9380
HWQualcommwszystkie wersjeQualcomm Ar9380 Firmware
OSQualcommwszystkie wersjeQualcomm Csr8811
HWQualcommwszystkie wersjeQualcomm Csr8811 Firmware
OSQualcommwszystkie wersjeQualcomm Fastconnect 6900
HWQualcommwszystkie wersjeQualcomm Fastconnect 6900 Firmware
OSQualcommwszystkie wersjeQualcomm Fastconnect 7800
HWQualcommwszystkie wersjeQualcomm Fastconnect 7800 Firmware
OSQualcommwszystkie wersjeQualcomm Immersive Home 214
HWQualcommwszystkie wersjeQualcomm Immersive Home 214 Firmware
OSQualcommwszystkie wersjeQualcomm Immersive Home 216
HWQualcommwszystkie wersjeQualcomm Immersive Home 216 Firmware
OSQualcommwszystkie wersjeQualcomm Immersive Home 316
HWQualcommwszystkie wersjeQualcomm Immersive Home 316 Firmware
OSQualcommwszystkie wersjeQualcomm Immersive Home 318
HWQualcommwszystkie wersjeQualcomm Immersive Home 318 Firmware
OSQualcommwszystkie wersjeQualcomm Immersive Home 3210
HWQualcommwszystkie wersjeQualcomm Immersive Home 3210 Firmware
OSQualcommwszystkie wersjeQualcomm Immersive Home 326
HWQualcommwszystkie wersjeQualcomm Immersive Home 326 Firmware
OSQualcommwszystkie wersjeQualcomm Ipq4018
HWQualcommwszystkie wersjeQualcomm Ipq4018 Firmware
OSQualcommwszystkie wersjeQualcomm Ipq4019
HWQualcommwszystkie wersjeQualcomm Ipq4019 Firmware
OSQualcommwszystkie wersjeQualcomm Ipq4028
HWQualcommwszystkie wersjeQualcomm Ipq4028 Firmware
OSQualcommwszystkie wersjeQualcomm Ipq4029
HWQualcommwszystkie wersjeQualcomm Ipq4029 Firmware
OSQualcommwszystkie wersje
Powiązane podatności
Qualcomm Firmware — memory corruption przy wyborze PLMN z listy SOR
Memory corruption w Qualcomm podczas składania pakietów RTP (NALUs)
Qualcomm: podatność kryptograficzna umożliwiająca Auth Bypass podczas pobierania
Qualcomm: Uszkodzenie pamięci przy parsowaniu ML IE w firmware
Qualcomm Snapdragon – memory corruption przy przekierowaniu pliku logów