CRITICAL🇬🇧 English

CVE-2024-45569

Qualcomm: Uszkodzenie pamięci przy parsowaniu ML IE w firmware

CVSS 9.8v3.1pub. 2025-02-03upd. 2025-02-05

Podatność w oprogramowaniu układowym urządzeń Qualcomm powoduje uszkodzenie pamięci (memory corruption) podczas przetwarzania elementu ML IE zawierającego nieprawidłową zawartość ramki. Oceniona jako krytyczna (CVSS 9.8), może zostać wykorzystana zdalnie bez uwierzytelnienia.

Pokaż oryginał (EN)

Memory corruption while parsing the ML IE due to invalid frame content.

🤖 Analiza AI
Jak działa

Błąd sklasyfikowany jako CWE-129 (improper validation of array index) występuje podczas parsowania elementu informacyjnego ML IE (Multi-Link Information Element). Gdy przetwarzana ramka zawiera nieprawidłową zawartość, brakująca lub niewystarczająca walidacja indeksu tablicy prowadzi do uszkodzenia pamięci. Atakujący może spreparować odpowiednio zmodyfikowaną ramkę i przesłać ją do podatnego urządzenia bez konieczności posiadania jakichkolwiek uprawnień.

Skutki

Skuteczna eksploatacja może prowadzić do przejęcia kontroli nad urządzeniem, ujawnienia poufnych danych, modyfikacji danych lub całkowitej niedostępności systemu (naruszenie poufności, integralności i dostępności na poziomie wysokim).

Mitygacja

Należy zastosować patche dostępne u producenta zgodnie z referencjami — biuletyn bezpieczeństwa Qualcomm z lutego 2025 roku (https://docs.qualcomm.com/product/publicresources/securitybulletin/february-2025-bulletin.html). Producenci urządzeń OEM korzystający z układów Qualcomm powinni niezwłocznie wdrożyć aktualizacje firmware udostępnione przez Qualcomm.

Kogo dotyczy

Firmware urządzeń Qualcomm: AR8035, CSR8811, FastConnect 6700 oraz inne produkty wymienione w biuletynie bezpieczeństwa Qualcomm z lutego 2025 roku.

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
  • Qualcomm Ar8035

    HW
    Qualcomm
    wszystkie wersje
  • Qualcomm Ar8035 Firmware

    OS
    Qualcomm
    wszystkie wersje
  • Qualcomm Csr8811

    HW
    Qualcomm
    wszystkie wersje
  • Qualcomm Csr8811 Firmware

    OS
    Qualcomm
    wszystkie wersje
  • Qualcomm Fastconnect 6700

    HW
    Qualcomm
    wszystkie wersje
  • Qualcomm Fastconnect 6700 Firmware

    OS
    Qualcomm
    wszystkie wersje
  • Qualcomm Fastconnect 6900

    HW
    Qualcomm
    wszystkie wersje
  • Qualcomm Fastconnect 6900 Firmware

    OS
    Qualcomm
    wszystkie wersje
  • Qualcomm Fastconnect 7800

    HW
    Qualcomm
    wszystkie wersje
  • Qualcomm Fastconnect 7800 Firmware

    OS
    Qualcomm
    wszystkie wersje
  • Qualcomm Immersive Home 214

    HW
    Qualcomm
    wszystkie wersje
  • Qualcomm Immersive Home 214 Firmware

    OS
    Qualcomm
    wszystkie wersje
  • Qualcomm Immersive Home 216

    HW
    Qualcomm
    wszystkie wersje
  • Qualcomm Immersive Home 216 Firmware

    OS
    Qualcomm
    wszystkie wersje
  • Qualcomm Immersive Home 316

    HW
    Qualcomm
    wszystkie wersje
  • Qualcomm Immersive Home 316 Firmware

    OS
    Qualcomm
    wszystkie wersje
  • Qualcomm Immersive Home 318

    HW
    Qualcomm
    wszystkie wersje
  • Qualcomm Immersive Home 318 Firmware

    OS
    Qualcomm
    wszystkie wersje
  • Qualcomm Immersive Home 3210

    HW
    Qualcomm
    wszystkie wersje
  • Qualcomm Immersive Home 3210 Firmware

    OS
    Qualcomm
    wszystkie wersje
  • Qualcomm Immersive Home 326

    HW
    Qualcomm
    wszystkie wersje
  • Qualcomm Immersive Home 326 Firmware

    OS
    Qualcomm
    wszystkie wersje
  • Qualcomm Ipq5010

    HW
    Qualcomm
    wszystkie wersje
  • Qualcomm Ipq5010 Firmware

    OS
    Qualcomm
    wszystkie wersje
  • Qualcomm Ipq5028

    HW
    Qualcomm
    wszystkie wersje
  • Qualcomm Ipq5028 Firmware

    OS
    Qualcomm
    wszystkie wersje
  • Qualcomm Ipq5300

    HW
    Qualcomm
    wszystkie wersje
  • Qualcomm Ipq5300 Firmware

    OS
    Qualcomm
    wszystkie wersje
  • Qualcomm Ipq5302

    HW
    Qualcomm
    wszystkie wersje
  • Qualcomm Ipq5302 Firmware

    OS
    Qualcomm
    wszystkie wersje
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
CWE
Referencje

Powiązane podatności

CVE-2025-47372CRITICAL9.0PL ✓ten sam produkt

Qualcomm: Memory Corruption przy ładowaniu uszkodzonego obrazu ELF

CVE-2025-27034CRITICAL9.8PL ✓ten sam produkt

Qualcomm Firmware — memory corruption przy wyborze PLMN z listy SOR

CVE-2025-21483CRITICAL9.8PL ✓ten sam produkt

Memory corruption w Qualcomm podczas składania pakietów RTP (NALUs)

CVE-2025-21450CRITICAL9.1PL ✓ten sam produkt

Qualcomm: podatność kryptograficzna umożliwiająca Auth Bypass podczas pobierania

CVE-2024-33066CRITICAL9.8PL ✓ten sam produkt

Qualcomm Snapdragon – memory corruption przy przekierowaniu pliku logów