Podatność powoduje uszkodzenie pamięci (memory corruption) w Qualcomm TZ Secure OS podczas żądania alokacji pamięci z regionu Trusted Application (TA). Ze względu na krytyczny wynik CVSS 9.3 i wpływ na izolowany obszar bezpiecznego wykonania (TrustZone), podatność stanowi poważne zagrożenie dla integralności urządzeń.
▸ Pokaż oryginał (EN)
Memory corruption in TZ Secure OS while requesting a memory allocation from TA region.
Błąd wynika z przepełnienia liczby całkowitej (CWE-190, integer overflow) prowadzącego do zapisu poza granicami bufora (CWE-787, out-of-bounds write) podczas obsługi żądania alokacji pamięci w TZ Secure OS. Proces zachodzi w kontekście Trusted Execution Environment (TEE), gdy aplikacja zaufana (Trusted Application) składa żądanie przydziału pamięci z dedykowanego regionu TA. Nieprawidłowe obliczenie rozmiaru alokacji może skutkować nadpisaniem krytycznych struktur danych poza przeznaczonym obszarem pamięci.
Atakujący może doprowadzić do uszkodzenia pamięci w obrębie TrustZone Secure OS, co potencjalnie umożliwia uzyskanie nieautoryzowanego dostępu do poufnych danych, naruszenie integralności systemu oraz destabilizację lub przejęcie kontroli nad bezpiecznym środowiskiem wykonania z możliwością eskalacji uprawnień.
Należy zastosować patche dostępne u producenta zgodnie z referencjami — biuletyn bezpieczeństwa Qualcomm z stycznia 2024 (https://www.qualcomm.com/company/product-security/bulletins/january-2024-bulletin). Producenci urządzeń OEM korzystający z układów Qualcomm powinni jak najszybciej wdrożyć dostarczone aktualizacje firmware.
Firmware urządzeń Qualcomm, w tym m.in.: Qualcomm 9205 LTE Modem, Qualcomm AQT1000, Qualcomm AR8031 oraz inne układy Qualcomm wymienione w biuletynie bezpieczeństwa producenta ze stycznia 2024
CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:HQualcomm 9205 Lte Modem
HWQualcommwszystkie wersjeQualcomm 9205 Lte Modem Firmware
OSQualcommwszystkie wersjeQualcomm Aqt1000
HWQualcommwszystkie wersjeQualcomm Aqt1000 Firmware
OSQualcommwszystkie wersjeQualcomm Ar8031
HWQualcommwszystkie wersjeQualcomm Ar8031 Firmware
OSQualcommwszystkie wersjeQualcomm Csr8811
HWQualcommwszystkie wersjeQualcomm Csr8811 Firmware
OSQualcommwszystkie wersjeQualcomm Csra6620
HWQualcommwszystkie wersjeQualcomm Csra6620 Firmware
OSQualcommwszystkie wersjeQualcomm Csra6640
HWQualcommwszystkie wersjeQualcomm Csra6640 Firmware
OSQualcommwszystkie wersjeQualcomm Csrb31024
HWQualcommwszystkie wersjeQualcomm Csrb31024 Firmware
OSQualcommwszystkie wersjeQualcomm C V2x 9150
HWQualcommwszystkie wersjeQualcomm C V2x 9150 Firmware
OSQualcommwszystkie wersjeQualcomm Fastconnect 6200
HWQualcommwszystkie wersjeQualcomm Fastconnect 6200 Firmware
OSQualcommwszystkie wersjeQualcomm Fastconnect 6800
HWQualcommwszystkie wersjeQualcomm Fastconnect 6800 Firmware
OSQualcommwszystkie wersjeQualcomm Fsm10056
HWQualcommwszystkie wersjeQualcomm Fsm10056 Firmware
OSQualcommwszystkie wersjeQualcomm Ipq6000
HWQualcommwszystkie wersjeQualcomm Ipq6000 Firmware
OSQualcommwszystkie wersjeQualcomm Ipq6005
HWQualcommwszystkie wersjeQualcomm Ipq6005 Firmware
OSQualcommwszystkie wersjeQualcomm Ipq6010
HWQualcommwszystkie wersjeQualcomm Ipq6010 Firmware
OSQualcommwszystkie wersjeQualcomm Ipq6018
HWQualcommwszystkie wersjeQualcomm Ipq6018 Firmware
OSQualcommwszystkie wersje
Powiązane podatności
Qualcomm: Memory Corruption przy ładowaniu uszkodzonego obrazu ELF
Memory corruption w Qualcomm podczas składania pakietów RTP (NALUs)
Qualcomm Firmware — memory corruption przy wyborze PLMN z listy SOR
Qualcomm: podatność kryptograficzna umożliwiająca Auth Bypass podczas pobierania
Qualcomm: Uszkodzenie pamięci przy parsowaniu ML IE w firmware