Podatność klasy memory corruption w oprogramowaniu układowym modemów Qualcomm Snapdragon X65 5G oraz SDX55/SDX65M pozwala zdalnemu napastnikowi na naruszenie integralności pamięci. Ze względu na wynik CVSS 9.8 i brak wymagań uwierzytelnienia, stanowi krytyczne zagrożenie dla urządzeń korzystających z tych modemów.
▸ Pokaż oryginał (EN)
Memory corruption while redirecting log file to any file location with any file name.
Błąd wynika z nieprawidłowej walidacji danych wejściowych (CWE-20) podczas operacji przekierowania pliku dziennika zdarzeń do dowolnej lokalizacji i pod dowolną nazwą pliku. Niewystarczająca kontrola przekazywanych parametrów prowadzi do uszkodzenia pamięci (memory corruption). Atak może być przeprowadzony zdalnie, bez uwierzytelnienia i bez interakcji użytkownika.
Atakujący może uzyskać pełną kontrolę nad podatnym komponentem, w tym poufność, integralność oraz dostępność systemu – co odpowiada możliwości wykonania dowolnego kodu (RCE) lub poważnego naruszenia stabilności urządzenia.
Należy zastosować patche dostępne u producenta zgodnie z referencjami – szczegółowe informacje o poprawkach zawiera biuletyn bezpieczeństwa Qualcomm z października 2024 roku: https://docs.qualcomm.com/product/publicresources/securitybulletin/october-2024-bulletin.html
Qualcomm Snapdragon X65 5G Modem-RF System (firmware), Qualcomm SDX65M (firmware), Qualcomm SDX55 (firmware) – dokładne wersje wskazane w referencjach producenta (biuletyn Qualcomm z października 2024 r.)
Podatność została ujawniona w ramach październikowego biuletynu bezpieczeństwa Qualcomm (październik 2024). Brak dodatkowych informacji technicznych w opisie producenta.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HQualcomm Ipq8076
HWQualcommwszystkie wersjeQualcomm Ipq8076a
HWQualcommwszystkie wersjeQualcomm Ipq8076a Firmware
OSQualcommwszystkie wersjeQualcomm Ipq8076 Firmware
OSQualcommwszystkie wersjeQualcomm Ipq8078
HWQualcommwszystkie wersjeQualcomm Ipq8078a
HWQualcommwszystkie wersjeQualcomm Ipq8078a Firmware
OSQualcommwszystkie wersjeQualcomm Ipq8078 Firmware
OSQualcommwszystkie wersjeQualcomm Ipq8173
HWQualcommwszystkie wersjeQualcomm Ipq8173 Firmware
OSQualcommwszystkie wersjeQualcomm Ipq8174
HWQualcommwszystkie wersjeQualcomm Ipq8174 Firmware
OSQualcommwszystkie wersjeQualcomm Ipq9008
HWQualcommwszystkie wersjeQualcomm Ipq9008 Firmware
OSQualcommwszystkie wersjeQualcomm Ipq9554
HWQualcommwszystkie wersjeQualcomm Ipq9554 Firmware
OSQualcommwszystkie wersjeQualcomm Ipq9574
HWQualcommwszystkie wersjeQualcomm Ipq9574 Firmware
OSQualcommwszystkie wersjeQualcomm Qca4024
HWQualcommwszystkie wersjeQualcomm Qca4024 Firmware
OSQualcommwszystkie wersjeQualcomm Qca8075
HWQualcommwszystkie wersjeQualcomm Qca8075 Firmware
OSQualcommwszystkie wersjeQualcomm Qca8081
HWQualcommwszystkie wersjeQualcomm Qca8081 Firmware
OSQualcommwszystkie wersjeQualcomm Qca8082
HWQualcommwszystkie wersjeQualcomm Qca8082 Firmware
OSQualcommwszystkie wersjeQualcomm Qca8084
HWQualcommwszystkie wersjeQualcomm Qca8084 Firmware
OSQualcommwszystkie wersjeQualcomm Qca8085
HWQualcommwszystkie wersjeQualcomm Qca8085 Firmware
OSQualcommwszystkie wersje
Powiązane podatności
Qualcomm Firmware — memory corruption przy wyborze PLMN z listy SOR
Qualcomm: podatność kryptograficzna umożliwiająca Auth Bypass podczas pobierania
Qualcomm: Uszkodzenie pamięci przy parsowaniu ML IE w firmware
Uszkodzenie pamięci w TZ Secure OS podczas inicjalizacji Tunnel Invoke Manager (Qualcomm)
Qualcomm Hypervisor – buffer overflow przez niezalignowane dane platformy