CRITICAL🇬🇧 English

CVE-2024-33066

Qualcomm Snapdragon – memory corruption przy przekierowaniu pliku logów

CVSS 9.8v3.1pub. 2024-10-07upd. 2024-10-16

Podatność klasy memory corruption w oprogramowaniu układowym modemów Qualcomm Snapdragon X65 5G oraz SDX55/SDX65M pozwala zdalnemu napastnikowi na naruszenie integralności pamięci. Ze względu na wynik CVSS 9.8 i brak wymagań uwierzytelnienia, stanowi krytyczne zagrożenie dla urządzeń korzystających z tych modemów.

Pokaż oryginał (EN)

Memory corruption while redirecting log file to any file location with any file name.

🤖 Analiza AI
Jak działa

Błąd wynika z nieprawidłowej walidacji danych wejściowych (CWE-20) podczas operacji przekierowania pliku dziennika zdarzeń do dowolnej lokalizacji i pod dowolną nazwą pliku. Niewystarczająca kontrola przekazywanych parametrów prowadzi do uszkodzenia pamięci (memory corruption). Atak może być przeprowadzony zdalnie, bez uwierzytelnienia i bez interakcji użytkownika.

Skutki

Atakujący może uzyskać pełną kontrolę nad podatnym komponentem, w tym poufność, integralność oraz dostępność systemu – co odpowiada możliwości wykonania dowolnego kodu (RCE) lub poważnego naruszenia stabilności urządzenia.

Mitygacja

Należy zastosować patche dostępne u producenta zgodnie z referencjami – szczegółowe informacje o poprawkach zawiera biuletyn bezpieczeństwa Qualcomm z października 2024 roku: https://docs.qualcomm.com/product/publicresources/securitybulletin/october-2024-bulletin.html

Kogo dotyczy

Qualcomm Snapdragon X65 5G Modem-RF System (firmware), Qualcomm SDX65M (firmware), Qualcomm SDX55 (firmware) – dokładne wersje wskazane w referencjach producenta (biuletyn Qualcomm z października 2024 r.)

Uwagi

Podatność została ujawniona w ramach październikowego biuletynu bezpieczeństwa Qualcomm (październik 2024). Brak dodatkowych informacji technicznych w opisie producenta.

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
  • Qualcomm Ipq8076

    HW
    Qualcomm
    wszystkie wersje
  • Qualcomm Ipq8076a

    HW
    Qualcomm
    wszystkie wersje
  • Qualcomm Ipq8076a Firmware

    OS
    Qualcomm
    wszystkie wersje
  • Qualcomm Ipq8076 Firmware

    OS
    Qualcomm
    wszystkie wersje
  • Qualcomm Ipq8078

    HW
    Qualcomm
    wszystkie wersje
  • Qualcomm Ipq8078a

    HW
    Qualcomm
    wszystkie wersje
  • Qualcomm Ipq8078a Firmware

    OS
    Qualcomm
    wszystkie wersje
  • Qualcomm Ipq8078 Firmware

    OS
    Qualcomm
    wszystkie wersje
  • Qualcomm Ipq8173

    HW
    Qualcomm
    wszystkie wersje
  • Qualcomm Ipq8173 Firmware

    OS
    Qualcomm
    wszystkie wersje
  • Qualcomm Ipq8174

    HW
    Qualcomm
    wszystkie wersje
  • Qualcomm Ipq8174 Firmware

    OS
    Qualcomm
    wszystkie wersje
  • Qualcomm Ipq9008

    HW
    Qualcomm
    wszystkie wersje
  • Qualcomm Ipq9008 Firmware

    OS
    Qualcomm
    wszystkie wersje
  • Qualcomm Ipq9554

    HW
    Qualcomm
    wszystkie wersje
  • Qualcomm Ipq9554 Firmware

    OS
    Qualcomm
    wszystkie wersje
  • Qualcomm Ipq9574

    HW
    Qualcomm
    wszystkie wersje
  • Qualcomm Ipq9574 Firmware

    OS
    Qualcomm
    wszystkie wersje
  • Qualcomm Qca4024

    HW
    Qualcomm
    wszystkie wersje
  • Qualcomm Qca4024 Firmware

    OS
    Qualcomm
    wszystkie wersje
  • Qualcomm Qca8075

    HW
    Qualcomm
    wszystkie wersje
  • Qualcomm Qca8075 Firmware

    OS
    Qualcomm
    wszystkie wersje
  • Qualcomm Qca8081

    HW
    Qualcomm
    wszystkie wersje
  • Qualcomm Qca8081 Firmware

    OS
    Qualcomm
    wszystkie wersje
  • Qualcomm Qca8082

    HW
    Qualcomm
    wszystkie wersje
  • Qualcomm Qca8082 Firmware

    OS
    Qualcomm
    wszystkie wersje
  • Qualcomm Qca8084

    HW
    Qualcomm
    wszystkie wersje
  • Qualcomm Qca8084 Firmware

    OS
    Qualcomm
    wszystkie wersje
  • Qualcomm Qca8085

    HW
    Qualcomm
    wszystkie wersje
  • Qualcomm Qca8085 Firmware

    OS
    Qualcomm
    wszystkie wersje
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
CWE
Referencje

Powiązane podatności

CVE-2025-27034CRITICAL9.8PL ✓ten sam produkt

Qualcomm Firmware — memory corruption przy wyborze PLMN z listy SOR

CVE-2025-21450CRITICAL9.1PL ✓ten sam produkt

Qualcomm: podatność kryptograficzna umożliwiająca Auth Bypass podczas pobierania

CVE-2024-45569CRITICAL9.8PL ✓ten sam produkt

Qualcomm: Uszkodzenie pamięci przy parsowaniu ML IE w firmware

CVE-2023-43538CRITICAL9.3PL ✓ten sam produkt

Uszkodzenie pamięci w TZ Secure OS podczas inicjalizacji Tunnel Invoke Manager (Qualcomm)

CVE-2023-43556CRITICAL9.3PL ✓ten sam produkt

Qualcomm Hypervisor – buffer overflow przez niezalignowane dane platformy