CRITICAL🇬🇧 English

CVE-2017-17772

Qualcomm SD 450/625/820 — odczyt poza granicami bufora w obsłudze ramek 802.11

CVSS 9.8v3.1pub. 2024-11-26upd. 2025-01-09

Podatność w oprogramowaniu układowym chipsetów Qualcomm SD 450, SD 625 i SD 820 umożliwia odczyt poza granicami bufora (out-of-bounds read) podczas przetwarzania ramek sieci Wi-Fi (802.11). Wysoki wynik CVSS 9.8 wskazuje na poważne zagrożenie — atakujący może działać zdalnie bez uwierzytelnienia.

Pokaż oryginał (EN)

In multiple functions that process 802.11 frames, out-of-bounds reads can occur due to insufficient validation.

🤖 Analiza AI
Jak działa

W wielu funkcjach odpowiedzialnych za przetwarzanie ramek standardu 802.11 (Wi-Fi) brakuje odpowiedniej walidacji danych wejściowych. Niewystarczająca kontrola granic bufora (CWE-125 — out-of-bounds read, CWE-126 — buffer over-read) pozwala na odczytywanie danych spoza przeznaczonego obszaru pamięci. Specjalnie spreparowane ramki Wi-Fi przesłane do podatnego urządzenia mogą wywołać ten błąd bez jakiejkolwiek interakcji ze strony użytkownika.

Skutki

Atakujący w zasięgu sieci bezprzewodowej może uzyskać nieautoryzowany dostęp do wrażliwych danych przechowywanych w pamięci urządzenia, a w skrajnym przypadku doprowadzić do naruszenia poufności, integralności i dostępności systemu.

Mitygacja

Należy zastosować patche dostępne u producenta zgodnie z referencjami — biuletyn bezpieczeństwa Qualcomm z maja 2018 r.: https://docs.qualcomm.com/product/publicresources/securitybulletin/may-2018-bulletin.html. Producenci urządzeń OEM korzystający z wymienionych chipsetów powinni wdrożyć aktualizacje firmware'u dla swoich produktów.

Kogo dotyczy

Oprogramowanie układowe (firmware) chipsetów Qualcomm SD 450, Qualcomm SD 625 oraz Qualcomm SD 820 — wersje wskazane w referencjach producenta (biuletyn bezpieczeństwa Qualcomm z maja 2018 r.)

Uwagi

Podatność została ujęta w biuletynie bezpieczeństwa Qualcomm z maja 2018 r., natomiast jej formalna publikacja w bazie CVE nastąpiła znacznie później — 26 listopada 2024 r.

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
  • Qualcomm Sd 450

    HW
    Qualcomm
    wszystkie wersje
  • Qualcomm Sd 450 Firmware

    OS
    Qualcomm
    wszystkie wersje
  • Qualcomm Sd 625

    HW
    Qualcomm
    wszystkie wersje
  • Qualcomm Sd 625 Firmware

    OS
    Qualcomm
    wszystkie wersje
  • Qualcomm Sd 820

    HW
    Qualcomm
    wszystkie wersje
  • Qualcomm Sd 820a

    HW
    Qualcomm
    wszystkie wersje
  • Qualcomm Sd 820a Firmware

    OS
    Qualcomm
    wszystkie wersje
  • Qualcomm Sd 820 Firmware

    OS
    Qualcomm
    wszystkie wersje
  • Qualcomm Sd 835

    HW
    Qualcomm
    wszystkie wersje
  • Qualcomm Sd 835 Firmware

    OS
    Qualcomm
    wszystkie wersje
  • Qualcomm Sd 845

    HW
    Qualcomm
    wszystkie wersje
  • Qualcomm Sd 845 Firmware

    OS
    Qualcomm
    wszystkie wersje
  • Qualcomm Sd 850

    HW
    Qualcomm
    wszystkie wersje
  • Qualcomm Sd 850 Firmware

    OS
    Qualcomm
    wszystkie wersje
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
Tagi
Memory
CWE
Referencje

Powiązane podatności

CVE-2017-11076CRITICAL9.8PL ✓ten sam produkt

Qualcomm: Nieprawidłowy dostęp do pamięci przy dekodowaniu VP9 (sprzętowe)

CVE-2018-11922CRITICAL9.8PL ✓ten sam produkt

Qualcomm Touch Pal – zbieranie danych o użytkowniku bez jego wiedzy

CVE-2019-10505CRITICAL9.8ten sam produkt

Out of bound access while processing a non-standard IE measurement request with length crossing past the size ...

CVE-2019-10522CRITICAL9.8ten sam produkt

While playing the clip which is nonstandard buffer overflow can occur while parsing in Snapdragon Auto, Snapdr...

CVE-2019-10528CRITICAL9.8ten sam produkt

Use after free issue in kernel while accessing freed mdlog session info and its attributes after closing the s...