BDU:2025-13957
Уязвимость компонента TZ Secure OS микропрограммного обеспечения встраиваемых плат Qualcomm, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
📄 Описание
Уязвимость компонента TZ Secure OS микропрограммного обеспечения встраиваемых плат Qualcomm связана с некорректными вычислениями размера выделяемого буфера. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
🖥️ Уязвимое ПО
Qualcomm Technologies Inc.
Наименование ПО: IPQ8074, MDM9650, QCA6694, SD820, Snapdragon 429 Mobile Platform, Snapdragon Wear 4100+ Platform, Immersive Home 214 Platform, Immersive Home 216 Platform, Immersive Home 316 Platform, Immersive Home 318 Platform, IPQ5010, IPQ5028, IPQ8070A, IPQ8071A, IPQ8072A, IPQ8074A, IPQ8076, IPQ8076A, IPQ8078, IPQ8078A, IPQ8173, IPQ8174, QCA9889, QCN5024, QCN5124, QCN5154, QCN5164, QCN6112, QCN6122, QCN6132, QCN9100, IPQ9008, IPQ9574, QCA6564AU, QCA6574, QCA6574A, QCA6574AU, QCA6584AU, QCA9888, QCN5054, QCN6100, QCN6102, QCN9001, QCN9002, QCN9003, QCN9022, IPQ8070, PMP8074, IPQ8072, QCA6428, WSA8810, WSA8815, CSR8811, QCA4024, QCA8075, QCA8081, QCN5022, QCN5052, QCN5122, QCN5152, QCN6023, QCN6024, QCN9000, QCN9012, QCN9024, QCN9070, QCN9072, QCN9074, QCN9274, SDX55, WCN3980, QCA6174A, SDM429W, WCD9335, WCN3610, WCN3620, WCN3660B, WCN3680B, QCA8072, QCA9984, APQ8064AU, SD821, Snapdragon 820 Automotive Platform, Snapdragon 820 Mobile Platform, Snapdragon 821 Mobile Platform, QCA6310, QCA6564A, MSM8996AU, QCA6320, QCN5550, QCN5064, IPQ8071, MDM9640
Версия ПО: - (IPQ8074), - (MDM9650), - (QCA6694), - (SD820), - (Snapdragon 429 Mobile Platform), - (Snapdragon Wear 4100+ Platform), - (Immersive Home 214 Platform), - (Immersive Home 216 Platform), - (Immersive Home 316 Platform), - (Immersive Home 318 Platform), - (IPQ5010), - (IPQ5028), - (IPQ8070A), - (IPQ8071A), - (IPQ8072A), - (IPQ8074A), - (IPQ8076), - (IPQ8076A), - (IPQ8078), - (IPQ8078A), - (IPQ8173), - (IPQ8174), - (QCA9889), - (QCN5024), - (QCN5124), - (QCN5154), - (QCN5164), - (QCN6112), - (QCN6122), - (QCN6132), - (QCN9100), - (IPQ9008), - (IPQ9574), - (QCA6564AU), - (QCA6574), - (QCA6574A), - (QCA6574AU), - (QCA6584AU), - (QCA9888), - (QCN5054), - (QCN6100), - (QCN6102), - (QCN9001), - (QCN9002), - (QCN9003), - (QCN9022), - (IPQ8070), - (PMP8074), - (IPQ8072), - (QCA6428), - (WSA8810), - (WSA8815), - (CSR8811), - (QCA4024), - (QCA8075), - (QCA8081), - (QCN5022), - (QCN5052), - (QCN5122), - (QCN5152), - (QCN6023), - (QCN6024), - (QCN9000), - (QCN9012), - (QCN9024), - (QCN9070), - (QCN9072), - (QCN9074), - (QCN9274), - (SDX55), - (WCN3980), - (QCA6174A), - (SDM429W), - (WCD9335), - (WCN3610), - (WCN3620), - (WCN3660B), - (WCN3680B), - (QCA8072), - (QCA9984), - (APQ8064AU), - (SD821), - (Snapdragon 820 Automotive Platform), - (Snapdragon 820 Mobile Platform), - (Snapdragon 821 Mobile Platform), - (QCA6310), - (QCA6564A), - (MSM8996AU), - (QCA6320), - (QCN5550), - (QCN5064), - (IPQ8071), - (MDM9640)
Тип ПО: Микропрограммный код, Микропрограммный код аппаратных компонентов компьютера
ОС / платформа: —
⚙️ Технические сведения
📊 CVSS
CVSS 2.0
AV:L/AC:L/Au:S/C:C/I:C/A:C
CVSS 3.0
AV:L/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H
⚠️ Уровень опасности
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 8,8)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 8,8)
🔗 Источники и меры
🏷️ Идентификаторы
📅 Даты