Podatność w oprogramowaniu układowym urządzeń Qualcomm powoduje uszkodzenie pamięci (memory corruption) podczas przetwarzania elementu ML IE zawierającego nieprawidłową zawartość ramki. Oceniona jako krytyczna (CVSS 9.8), może zostać wykorzystana zdalnie bez uwierzytelnienia.
▸ Pokaż oryginał (EN)
Memory corruption while parsing the ML IE due to invalid frame content.
Błąd sklasyfikowany jako CWE-129 (improper validation of array index) występuje podczas parsowania elementu informacyjnego ML IE (Multi-Link Information Element). Gdy przetwarzana ramka zawiera nieprawidłową zawartość, brakująca lub niewystarczająca walidacja indeksu tablicy prowadzi do uszkodzenia pamięci. Atakujący może spreparować odpowiednio zmodyfikowaną ramkę i przesłać ją do podatnego urządzenia bez konieczności posiadania jakichkolwiek uprawnień.
Skuteczna eksploatacja może prowadzić do przejęcia kontroli nad urządzeniem, ujawnienia poufnych danych, modyfikacji danych lub całkowitej niedostępności systemu (naruszenie poufności, integralności i dostępności na poziomie wysokim).
Należy zastosować patche dostępne u producenta zgodnie z referencjami — biuletyn bezpieczeństwa Qualcomm z lutego 2025 roku (https://docs.qualcomm.com/product/publicresources/securitybulletin/february-2025-bulletin.html). Producenci urządzeń OEM korzystający z układów Qualcomm powinni niezwłocznie wdrożyć aktualizacje firmware udostępnione przez Qualcomm.
Firmware urządzeń Qualcomm: AR8035, CSR8811, FastConnect 6700 oraz inne produkty wymienione w biuletynie bezpieczeństwa Qualcomm z lutego 2025 roku.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HQualcomm Ar8035
HWQualcommwszystkie wersjeQualcomm Ar8035 Firmware
OSQualcommwszystkie wersjeQualcomm Csr8811
HWQualcommwszystkie wersjeQualcomm Csr8811 Firmware
OSQualcommwszystkie wersjeQualcomm Fastconnect 6700
HWQualcommwszystkie wersjeQualcomm Fastconnect 6700 Firmware
OSQualcommwszystkie wersjeQualcomm Fastconnect 6900
HWQualcommwszystkie wersjeQualcomm Fastconnect 6900 Firmware
OSQualcommwszystkie wersjeQualcomm Fastconnect 7800
HWQualcommwszystkie wersjeQualcomm Fastconnect 7800 Firmware
OSQualcommwszystkie wersjeQualcomm Immersive Home 214
HWQualcommwszystkie wersjeQualcomm Immersive Home 214 Firmware
OSQualcommwszystkie wersjeQualcomm Immersive Home 216
HWQualcommwszystkie wersjeQualcomm Immersive Home 216 Firmware
OSQualcommwszystkie wersjeQualcomm Immersive Home 316
HWQualcommwszystkie wersjeQualcomm Immersive Home 316 Firmware
OSQualcommwszystkie wersjeQualcomm Immersive Home 318
HWQualcommwszystkie wersjeQualcomm Immersive Home 318 Firmware
OSQualcommwszystkie wersjeQualcomm Immersive Home 3210
HWQualcommwszystkie wersjeQualcomm Immersive Home 3210 Firmware
OSQualcommwszystkie wersjeQualcomm Immersive Home 326
HWQualcommwszystkie wersjeQualcomm Immersive Home 326 Firmware
OSQualcommwszystkie wersjeQualcomm Ipq5010
HWQualcommwszystkie wersjeQualcomm Ipq5010 Firmware
OSQualcommwszystkie wersjeQualcomm Ipq5028
HWQualcommwszystkie wersjeQualcomm Ipq5028 Firmware
OSQualcommwszystkie wersjeQualcomm Ipq5300
HWQualcommwszystkie wersjeQualcomm Ipq5300 Firmware
OSQualcommwszystkie wersjeQualcomm Ipq5302
HWQualcommwszystkie wersjeQualcomm Ipq5302 Firmware
OSQualcommwszystkie wersje
Powiązane podatności
Qualcomm: Memory Corruption przy ładowaniu uszkodzonego obrazu ELF
Qualcomm Firmware — memory corruption przy wyborze PLMN z listy SOR
Memory corruption w Qualcomm podczas składania pakietów RTP (NALUs)
Qualcomm: podatność kryptograficzna umożliwiająca Auth Bypass podczas pobierania
Qualcomm Snapdragon – memory corruption przy przekierowaniu pliku logów