Cервис управления информационной безопасностью
Cервис управления информационной безопасностью
Вход Регистрация

Каталог уязвимостей - CVE - CVE-2023-33053

Сертификаты СЗИ
CVE уязвимости
БДУ ФСТЭК уязвимости
НКЦКИ уязвимости
MITRE ATT&CK
БДУ ФСТЭК
Новая БДУ ФСТЭК
Каталоги Уязвимости - CVE CVE-2023-33053
Куда я попал?
SECURITM это SGRC система, ? автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.
Подробнее
Наш канал

CVE-2023-33053

PUBLISHED 02.12.2024

CNA: qualcomm

Improper Validation of Array Index in Kernel

Обновлено: 12.04.2024
Memory corruption in Kernel while parsing metadata.

CWE

Идентификатор Описание
CWE-129 CWE-129 Improper Validation of Array Index

БДУ ФСТЭК

Идентификатор Описание
BDU:2023-08893 Уязвимость функции qcom_mdt_read_metadata() в модуле drivers/soc/qcom/mdt_loader.c драйвера Qualcomm ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

CVSS

Оценка Severity Версия Базовый вектор
8.4 HIGH 3.1 CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Доп. Информация

Product Status

Snapdragon
Product: Snapdragon
Vendor: Qualcomm, Inc.
Default status: unaffected
Platforms:
  • Snapdragon Auto
  • Snapdragon Connectivity
  • Snapdragon Industrial IOT
  • Snapdragon Mobile
  • Snapdragon Wearables
  • Snapdragon Wired Infrastructure and Networking
Версии:
Затронутые версии Статус
Наблюдалось в версии CSR8811 affected
Наблюдалось в версии FastConnect 6700 affected
Наблюдалось в версии FastConnect 6900 affected
Наблюдалось в версии FastConnect 7800 affected
Наблюдалось в версии Immersive Home 214 Platform affected
Наблюдалось в версии Immersive Home 216 Platform affected
Наблюдалось в версии Immersive Home 316 Platform affected
Наблюдалось в версии Immersive Home 318 Platform affected
Наблюдалось в версии Immersive Home 3210 Platform affected
Наблюдалось в версии Immersive Home 326 Platform affected
Наблюдалось в версии IPQ5010 affected
Наблюдалось в версии IPQ5028 affected
Наблюдалось в версии IPQ5332 affected
Наблюдалось в версии IPQ6000 affected
Наблюдалось в версии IPQ6010 affected
Наблюдалось в версии IPQ6018 affected
Наблюдалось в версии IPQ6028 affected
Наблюдалось в версии IPQ8070A affected
Наблюдалось в версии IPQ8071A affected
Наблюдалось в версии IPQ8072A affected
Наблюдалось в версии IPQ8074A affected
Наблюдалось в версии IPQ8076 affected
Наблюдалось в версии IPQ8076A affected
Наблюдалось в версии IPQ8078 affected
Наблюдалось в версии IPQ8078A affected
Наблюдалось в версии IPQ8173 affected
Наблюдалось в версии IPQ8174 affected
Наблюдалось в версии IPQ9008 affected
Наблюдалось в версии IPQ9554 affected
Наблюдалось в версии IPQ9570 affected
Наблюдалось в версии IPQ9574 affected
Наблюдалось в версии QAM8255P affected
Наблюдалось в версии QAM8295P affected
Наблюдалось в версии QAM8650P affected
Наблюдалось в версии QAM8775P affected
Наблюдалось в версии QCA0000 affected
Наблюдалось в версии QCA4024 affected
Наблюдалось в версии QCA6174A affected
Наблюдалось в версии QCA6574 affected
Наблюдалось в версии QCA6574A affected
Наблюдалось в версии QCA6574AU affected
Наблюдалось в версии QCA6595 affected
Наблюдалось в версии QCA6595AU affected
Наблюдалось в версии QCA6696 affected
Наблюдалось в версии QCA6698AQ affected
Наблюдалось в версии QCA6797AQ affected
Наблюдалось в версии QCA8075 affected
Наблюдалось в версии QCA8081 affected
Наблюдалось в версии QCA8082 affected
Наблюдалось в версии QCA8084 affected
Наблюдалось в версии QCA8085 affected
Наблюдалось в версии QCA8386 affected
Наблюдалось в версии QCA9377 affected
Наблюдалось в версии QCA9888 affected
Наблюдалось в версии QCA9889 affected
Наблюдалось в версии QCF8000 affected
Наблюдалось в версии QCF8001 affected
Наблюдалось в версии QCM6490 affected
Наблюдалось в версии QCN5022 affected
Наблюдалось в версии QCN5024 affected
Наблюдалось в версии QCN5052 affected
Наблюдалось в версии QCN5122 affected
Наблюдалось в версии QCN5124 affected
Наблюдалось в версии QCN5152 affected
Наблюдалось в версии QCN5154 affected
Наблюдалось в версии QCN5164 affected
Наблюдалось в версии QCN6023 affected
Наблюдалось в версии QCN6024 affected
Наблюдалось в версии QCN6112 affected
Наблюдалось в версии QCN6122 affected
Наблюдалось в версии QCN6132 affected
Наблюдалось в версии QCN9000 affected
Наблюдалось в версии QCN9012 affected
Наблюдалось в версии QCN9013 affected
Наблюдалось в версии QCN9022 affected
Наблюдалось в версии QCN9024 affected
Наблюдалось в версии QCN9070 affected
Наблюдалось в версии QCN9072 affected
Наблюдалось в версии QCN9074 affected
Наблюдалось в версии QCN9100 affected
Наблюдалось в версии QCN9274 affected
Наблюдалось в версии QCS6490 affected
Наблюдалось в версии Qualcomm Video Collaboration VC3 Platform affected
Наблюдалось в версии SA4150P affected
Наблюдалось в версии SA4155P affected
Наблюдалось в версии SA6145P affected
Наблюдалось в версии SA6150P affected
Наблюдалось в версии SA6155P affected
Наблюдалось в версии SA8145P affected
Наблюдалось в версии SA8150P affected
Наблюдалось в версии SA8155P affected
Наблюдалось в версии SA8195P affected
Наблюдалось в версии SA8255P affected
Наблюдалось в версии SA8295P affected
Наблюдалось в версии SA8770P affected
Наблюдалось в версии SA8775P affected
Наблюдалось в версии SA9000P affected
Наблюдалось в версии SDX55 affected
Наблюдалось в версии SDX65M affected
Наблюдалось в версии Snapdragon 8 Gen 1 Mobile Platform affected
Наблюдалось в версии Snapdragon Auto 5G Modem-RF affected
Наблюдалось в версии Snapdragon W5+ Gen 1 Wearable Platform affected
Наблюдалось в версии Snapdragon X12 LTE Modem affected
Наблюдалось в версии Snapdragon X65 5G Modem-RF System affected
Наблюдалось в версии SW5100 affected
Наблюдалось в версии SW5100P affected
Наблюдалось в версии WCD9335 affected
Наблюдалось в версии WCD9370 affected
Наблюдалось в версии WCD9375 affected
Наблюдалось в версии WCD9380 affected
Наблюдалось в версии WCD9385 affected
Наблюдалось в версии WCN3980 affected
Наблюдалось в версии WCN3988 affected
Наблюдалось в версии WSA8830 affected
Наблюдалось в версии WSA8835 affected
 

Ссылки

https://www.qualcomm.com/company/product-security/bulletins/december-2023-bulletin

CVE Program Container

Обновлено: 02.08.2024
SSVC and KEV, plus CVSS and CWE if not provided by the CNA.

Ссылки

https://www.qualcomm.com/company/product-security/bulletins/december-2023-bulletin

CISA ADP Vulnrichment

Обновлено: 02.12.2024
Этот блок содержит дополнительную информацию, предоставленную программой CVE для этой уязвимости.

SSVC

Exploitation Automatable Technical Impact Версия Дата доступа
none no total 2.0.3 08.12.2023
Навигация

Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.