CRITICAL🇬🇧 English

CVE-2023-43538

Uszkodzenie pamięci w TZ Secure OS podczas inicjalizacji Tunnel Invoke Manager (Qualcomm)

CVSS 9.3v3.1pub. 2024-06-03upd. 2025-01-27

Podatność klasy buffer overflow w oprogramowaniu układowym Qualcomm powoduje uszkodzenie pamięci (memory corruption) w środowisku TZ Secure OS podczas inicjalizacji komponentu Tunnel Invoke Manager. Ze względu na krytyczny wynik CVSS 9.3 i zakres oddziaływania obejmujący poufność, integralność oraz dostępność, podatność stanowi poważne zagrożenie dla urządzeń wyposażonych w układy Qualcomm.

Pokaż oryginał (EN)

Memory corruption in TZ Secure OS while Tunnel Invoke Manager initialization.

🤖 Analiza AI
Jak działa

Błąd wynika z nieprawidłowej obsługi pamięci (CWE-120 — buffer overflow) podczas procesu inicjalizacji Tunnel Invoke Manager w TZ Secure OS, czyli zaufanym środowisku uruchomieniowym (Trusted Zone) układów Qualcomm. Wektor ataku jest lokalny, nie wymaga uprawnień (PR:N) ani interakcji użytkownika (UI:N), a zakres podatności wykracza poza komponent, w którym błąd wystąpił (S:C — Scope Changed). Oznacza to, że exploit może doprowadzić do przełamania izolacji pomiędzy strefą zaufaną a pozostałą częścią systemu.

Skutki

Atakujący może doprowadzić do uszkodzenia pamięci w obrębie TZ Secure OS, co może skutkować nieautoryzowanym ujawnieniem danych, modyfikacją danych lub całkowitą utratą dostępności systemu, a potencjalnie również przejęciem kontroli nad zaufanym środowiskiem uruchomieniowym.

Mitygacja

Należy zastosować patche dostępne u producenta zgodnie z referencjami — biuletyn bezpieczeństwa Qualcomm z czerwca 2024 r.: https://docs.qualcomm.com/product/publicresources/securitybulletin/june-2024-bulletin.html

Kogo dotyczy

Oprogramowanie układowe (firmware) układów: Qualcomm AQT1000, AR8035, FastConnect 6200 oraz inne produkty Qualcomm wymienione w biuletynie bezpieczeństwa producenta z czerwca 2024 r.

CVSS Vector
CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H
  • Qualcomm Aqt1000

    HW
    Qualcomm
    wszystkie wersje
  • Qualcomm Aqt1000 Firmware

    OS
    Qualcomm
    wszystkie wersje
  • Qualcomm Ar8035

    HW
    Qualcomm
    wszystkie wersje
  • Qualcomm Ar8035 Firmware

    OS
    Qualcomm
    wszystkie wersje
  • Qualcomm Fastconnect 6200

    HW
    Qualcomm
    wszystkie wersje
  • Qualcomm Fastconnect 6200 Firmware

    OS
    Qualcomm
    wszystkie wersje
  • Qualcomm Fastconnect 6800

    HW
    Qualcomm
    wszystkie wersje
  • Qualcomm Fastconnect 6800 Firmware

    OS
    Qualcomm
    wszystkie wersje
  • Qualcomm Fastconnect 6900

    HW
    Qualcomm
    wszystkie wersje
  • Qualcomm Fastconnect 6900 Firmware

    OS
    Qualcomm
    wszystkie wersje
  • Qualcomm Fastconnect 7800

    HW
    Qualcomm
    wszystkie wersje
  • Qualcomm Fastconnect 7800 Firmware

    OS
    Qualcomm
    wszystkie wersje
  • Qualcomm Qam8255p

    HW
    Qualcomm
    wszystkie wersje
  • Qualcomm Qam8255p Firmware

    OS
    Qualcomm
    wszystkie wersje
  • Qualcomm Qam8295p

    HW
    Qualcomm
    wszystkie wersje
  • Qualcomm Qam8295p Firmware

    OS
    Qualcomm
    wszystkie wersje
  • Qualcomm Qam8650p

    HW
    Qualcomm
    wszystkie wersje
  • Qualcomm Qam8650p Firmware

    OS
    Qualcomm
    wszystkie wersje
  • Qualcomm Qam8775p

    HW
    Qualcomm
    wszystkie wersje
  • Qualcomm Qam8775p Firmware

    OS
    Qualcomm
    wszystkie wersje
  • Qualcomm Qca6174a

    HW
    Qualcomm
    wszystkie wersje
  • Qualcomm Qca6174a Firmware

    OS
    Qualcomm
    wszystkie wersje
  • Qualcomm Qca6310

    HW
    Qualcomm
    wszystkie wersje
  • Qualcomm Qca6310 Firmware

    OS
    Qualcomm
    wszystkie wersje
  • Qualcomm Qca6335

    HW
    Qualcomm
    wszystkie wersje
  • Qualcomm Qca6335 Firmware

    OS
    Qualcomm
    wszystkie wersje
  • Qualcomm Qca6391

    HW
    Qualcomm
    wszystkie wersje
  • Qualcomm Qca6391 Firmware

    OS
    Qualcomm
    wszystkie wersje
  • Qualcomm Qca6420

    HW
    Qualcomm
    wszystkie wersje
  • Qualcomm Qca6420 Firmware

    OS
    Qualcomm
    wszystkie wersje
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
CWE
Referencje

Powiązane podatności

CVE-2025-47372CRITICAL9.0PL ✓ten sam produkt

Qualcomm: Memory Corruption przy ładowaniu uszkodzonego obrazu ELF

CVE-2025-27034CRITICAL9.8PL ✓ten sam produkt

Qualcomm Firmware — memory corruption przy wyborze PLMN z listy SOR

CVE-2025-21483CRITICAL9.8PL ✓ten sam produkt

Memory corruption w Qualcomm podczas składania pakietów RTP (NALUs)

CVE-2025-21450CRITICAL9.1PL ✓ten sam produkt

Qualcomm: podatność kryptograficzna umożliwiająca Auth Bypass podczas pobierania

CVE-2024-45569CRITICAL9.8PL ✓ten sam produkt

Qualcomm: Uszkodzenie pamięci przy parsowaniu ML IE w firmware

CVE-2023-43538 — Uszkodzenie pamięci w TZ Secure OS podczas inicjalizacji Tunnel Invoke Manager (Qualcomm) — CRITICAL 9.3 | CVEbaza.pl