Podatność powoduje uszkodzenie pamięci (memory corruption) w warstwie HLOS podczas wykonywania operacji związanych z PlayReady. Wysoki wynik CVSS 9.3 i klasyfikacja CRITICAL wskazują na poważne zagrożenie dla integralności, poufności i dostępności systemu.
▸ Pokaż oryginał (EN)
Memory corruption in HLOS while running playready use-case.
Błąd wynika z przepełnienia bufora (buffer overflow) oraz zapisu poza granicami przydzielonego obszaru pamięci (CWE-120, CWE-787) podczas obsługi przypadku użycia PlayReady w środowisku HLOS (High-Level Operating System). Nieprawidłowe zarządzanie pamięcią podczas przetwarzania danych PlayReady może prowadzić do jej korupcji. Wektor lokalny (AV:L) oznacza, że atakujący musi mieć lokalny dostęp do urządzenia, jednak nie są wymagane żadne uprawnienia (PR:N) ani interakcja użytkownika (UI:N).
Atakujący może doprowadzić do uszkodzenia pamięci, potencjalnie uzyskując pełną kontrolę nad systemem — w tym naruszenia poufności, integralności i dostępności danych. Zakres ataku wykracza poza komponent źródłowy (S:C), co zwiększa ryzyko eskalacji uprawnień.
Należy zastosować patche dostępne u producenta zgodnie z referencjami — biuletyn bezpieczeństwa Qualcomm ze stycznia 2024: https://www.qualcomm.com/company/product-security/bulletins/january-2024-bulletin
Qualcomm 315 5G IoT Modem Firmware, Qualcomm 9205 LTE Modem Firmware, Qualcomm 9206 LTE Modem Firmware oraz powiązane produkty sprzętowe — szczegółowe wersje wskazane w referencjach producenta (biuletyn Qualcomm za styczeń 2024).
CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:HQualcomm 315 5g Iot Modem
HWQualcommwszystkie wersjeQualcomm 315 5g Iot Modem Firmware
OSQualcommwszystkie wersjeQualcomm 9205 Lte Modem
HWQualcommwszystkie wersjeQualcomm 9205 Lte Modem Firmware
OSQualcommwszystkie wersjeQualcomm 9206 Lte Modem
HWQualcommwszystkie wersjeQualcomm 9206 Lte Modem Firmware
OSQualcommwszystkie wersjeQualcomm 9207 Lte Modem
HWQualcommwszystkie wersjeQualcomm 9207 Lte Modem Firmware
OSQualcommwszystkie wersjeQualcomm Apq8017
HWQualcommwszystkie wersjeQualcomm Apq8017 Firmware
OSQualcommwszystkie wersjeQualcomm Apq8037
HWQualcommwszystkie wersjeQualcomm Apq8037 Firmware
OSQualcommwszystkie wersjeQualcomm Apq8064au
HWQualcommwszystkie wersjeQualcomm Apq8064au Firmware
OSQualcommwszystkie wersjeQualcomm Aqt1000
HWQualcommwszystkie wersjeQualcomm Aqt1000 Firmware
OSQualcommwszystkie wersjeQualcomm Ar8031
HWQualcommwszystkie wersjeQualcomm Ar8031 Firmware
OSQualcommwszystkie wersjeQualcomm Ar8035
HWQualcommwszystkie wersjeQualcomm Ar8035 Firmware
OSQualcommwszystkie wersjeQualcomm Csr8811
HWQualcommwszystkie wersjeQualcomm Csr8811 Firmware
OSQualcommwszystkie wersjeQualcomm Csra6620
HWQualcommwszystkie wersjeQualcomm Csra6620 Firmware
OSQualcommwszystkie wersjeQualcomm Csra6640
HWQualcommwszystkie wersjeQualcomm Csra6640 Firmware
OSQualcommwszystkie wersjeQualcomm Csrb31024
HWQualcommwszystkie wersjeQualcomm Csrb31024 Firmware
OSQualcommwszystkie wersjeQualcomm C V2x 9150
HWQualcommwszystkie wersjeQualcomm C V2x 9150 Firmware
OSQualcommwszystkie wersje
Powiązane podatności
Qualcomm: Memory Corruption przy ładowaniu uszkodzonego obrazu ELF
Memory corruption w Qualcomm podczas składania pakietów RTP (NALUs)
Qualcomm Firmware — memory corruption przy wyborze PLMN z listy SOR
Qualcomm: podatność kryptograficzna umożliwiająca Auth Bypass podczas pobierania
Qualcomm: Uszkodzenie pamięci przy parsowaniu ML IE w firmware