Cервис управления информационной безопасностью
Cервис управления информационной безопасностью
Вход Регистрация

Каталог уязвимостей - БДУ ФСТЭК - BDU:2023-08893

Сертификаты СЗИ
CVE уязвимости
БДУ ФСТЭК уязвимости
НКЦКИ уязвимости
MITRE ATT&CK
БДУ ФСТЭК
Новая БДУ ФСТЭК
Каталоги Уязвимости - ФСТЭК BDU:2023-08893
Куда я попал?
SECURITM это SGRC система, ? автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.
Подробнее
Наш канал

BDU:2023-08893

CVSS: 7.8
11.12.2023

Уязвимость функции qcom_mdt_read_metadata() в модуле drivers/soc/qcom/mdt_loader.c драйвера Qualcomm ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Уязвимость функции qcom_mdt_read_metadata() в модуле drivers/soc/qcom/mdt_loader.c драйвера Qualcomm ядра операционной системы Linux связана с отсутствием контроля верхней границы допустимых значений. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Статус уязвимости:
Подтверждена производителем
Информация об устранении отсутствует
Дата выявления: 11.12.2023
Класс уязвимости: Уязвимость кода
Наличие эксплойта: Данные уточняются
Способ эксплуатации: Манипулирование структурами данных
Способ устранения: Нет данных
Меры по устранению: Временно до появления исправления отказаться от использования устройств на микропроцессорах: CSR8811, FastConnect 6700, FastConnect 6900, FastConnect 7800, Immersive Home 214 Platform, Immersive Home 216 Platform, Immersive Home 316 Platform, Immersive Home 318 Platform, Immersive Home 3210 Platform, Immersive Home 326 Platform, IPQ5010, IPQ5028, IPQ5332, IPQ6000, IPQ6010, IPQ6018, IPQ6028, IPQ8070A, IPQ8071A, IPQ8072A, IPQ8074A, IPQ8076, IPQ8076A, IPQ8078, IPQ8078A, IPQ8173, IPQ8174, IPQ9008, IPQ9554, IPQ9570, IPQ9574, QAM8255P, QAM8295P, QAM8650P, QAM8775P, QCA0000, QCA4024, QCA6174A, QCA6574, QCA6574A, QCA6574AU, QCA6595, QCA6595AU, QCA6696, QCA6698AQ, QCA6797AQ, QCA8075, QCA8081, QCA8082, QCA8084, QCA8085, QCA8386, QCA9377, QCA9888, QCA9889, QCF8000, QCF8001, QCM6490, QCN5022, QCN5024, QCN5052, QCN5122, QCN5124, QCN5152, QCN5154, QCN5164, QCN6023, QCN6024, QCN6112, QCN6122, QCN6132, QCN9000, QCN9012, QCN9013, QCN9022, QCN9024, QCN9070, QCN9072, QCN9074, QCN9100, QCN9274, QCS6490, Qualcomm® Video Collaboration VC3 Platform, SA4150P, SA4155P, SA6145P, SA6150P, SA6155P, SA8145P, SA8150P, SA8155P, SA8195P, SA8255P, SA8295P, SA8770P, SA8775P, SA9000P, SDX55, SDX65M, Snapdragon 8 Gen 1 Mobile Platform, Snapdragon Auto 5G Modem-RF, Snapdragon W5+ Gen 1 Wearable Platform, Snapdragon X12 LTE Modem, Snapdragon X65 5G Modem-RF System, SW5100, SW5100P, WCD9335, WCD9370, WCD9375, WCD9380, WCD9385, WCN3980, WCN3988, WSA8830, WSA8835

Идентификатор типа ошибки

Идентификатор, установленный в соответствии с общим перечнем ошибок CWE
Идентификатор Описание
CWE-129 CWE-129 Improper Validation of Array Index

Идентификаторы CVE уязвимостей

Идентификатор, базы данных общеизвестных уязвимостей информационной безопасности
Идентификатор Описание
CVE-2023-33053 Improper Validation of Array Index in Kernel

CVSS

Система общей оценки уязвимостей
Оценка Severity Версия Базовый вектор
6.8 MEDIUM 2.0 AV:L/AC:L/Au:S/C:C/I:C/A:C
7.8 HIGH 3.0 AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

Идентификаторы других систем описаний уязвимостей

CVE-2023-33053
Вендор:
  • Qualcomm Technologies Inc.
  • Сообщество свободного программного обеспечения
Тип ПО:
  • Микропрограммный код аппаратных компонент компьютера
  • Микропрограммный код
  • Сетевое средство
  • ПО сетевого программно-аппаратного средства
  • Сетевое программное средство
  • Операционная система
Наименование ПО:
  • Qualcomm IPQ6018
  • Qualcomm SDX55
  • Qualcomm SA6155P
  • Qualcomm QCM6490
  • Qualcomm SA9000P
  • Qualcomm WCD9370
  • Qualcomm WCD9375
  • Qualcomm WCD9380
  • Qualcomm WCD9385
  • Qualcomm WCN3988
  • Qualcomm WSA8830
  • Qualcomm WSA8835
  • Qualcomm QCA6174A
  • Qualcomm QCA6595AU
  • Qualcomm QCA8081
  • Qualcomm QCA9377
  • Qualcomm SA8195P
  • Qualcomm SW5100
  • Qualcomm SW5100P
  • Qualcomm WCD9335
  • Qualcomm QCA6574
  • Qualcomm QCA6574A
  • Qualcomm QCA6574AU
  • Qualcomm QCA6595
  • Qualcomm QCA6696
  • Qualcomm SA6145P
  • Qualcomm CSR8811
  • Qualcomm IPQ6000
  • Qualcomm IPQ6010
  • Qualcomm IPQ6028
  • Qualcomm IPQ9008
  • Qualcomm IPQ9574
  • Qualcomm QCA4024
  • Qualcomm QCA8075
  • Qualcomm QCA8082
  • Qualcomm QCA8084
  • Qualcomm QCA8085
  • Qualcomm QCA8386
  • Qualcomm QCN5022
  • Qualcomm QCN5052
  • Qualcomm QCN5122
  • Qualcomm QCN5152
  • Qualcomm QCN6023
  • Qualcomm QCN6024
  • Qualcomm QCN9000
  • Qualcomm QCN9022
  • Qualcomm QCN9024
  • Qualcomm QCN9070
  • Qualcomm QCN9072
  • Qualcomm QCN9074
  • Qualcomm QCN9274
  • Qualcomm FastConnect 6900
  • Qualcomm QAM8255P
  • Qualcomm QAM8295P
  • Qualcomm QCA6698AQ
  • Qualcomm QCA6797AQ
  • Qualcomm SA6150P
  • Qualcomm SA8145P
  • Qualcomm SA8150P
  • Qualcomm SA8255P
  • Qualcomm SA8295P
  • Snapdragon W5+ Gen 1 Wearable Platform
  • Qualcomm FastConnect 7800
  • Snapdragon 8 Gen 1 Mobile Platform
  • Qualcomm FastConnect 6700
  • Qualcomm QAM8650P
  • Qualcomm QAM8775P
  • Qualcomm QCN9012
  • Snapdragon X65 5G Modem-RF System
  • Qualcomm Video Collaboration VC3 Platform
  • Qualcomm SG4150P
  • Snapdragon Auto 5G Modem-RF
  • Immersive Home 214 Platform
  • Immersive Home 216 Platform
  • Immersive Home 316 Platform
  • Immersive Home 318 Platform
  • Immersive Home 3210 Platform
  • Immersive Home 326 Platform
  • IPQ5010
  • IPQ5028
  • IPQ5332
  • IPQ8070A
  • IPQ8071A
  • IPQ8072A
  • IPQ8074A
  • IPQ8076
  • IPQ8076A
  • IPQ8078
  • IPQ8078A
  • IPQ8173
  • IPQ8174
  • IPQ9554
  • IPQ9570
  • QCA0000
  • QCA9889
  • QCF8000
  • QCF8001
  • QCN5024
  • QCN5124
  • QCN5154
  • QCN5164
  • QCN6112
  • QCN6122
  • QCN6132
  • QCN9013
  • QCN9100
  • SA4155P
  • SA8770P
  • SDX65M
  • Snapdragon X12 LTE Modem
  • Linux
Версия ПО:
  • - (Qualcomm IPQ6018)
  • - (Qualcomm SDX55)
  • - (Qualcomm SA6155P)
  • - (Qualcomm QCM6490)
  • - (Qualcomm SA9000P)
  • - (Qualcomm WCD9370)
  • - (Qualcomm WCD9375)
  • - (Qualcomm WCD9380)
  • - (Qualcomm WCD9385)
  • - (Qualcomm WCN3988)
  • - (Qualcomm WSA8830)
  • - (Qualcomm WSA8835)
  • - (Qualcomm QCA6174A)
  • - (Qualcomm QCA6595AU)
  • - (Qualcomm QCA8081)
  • - (Qualcomm QCA9377)
  • - (Qualcomm SA8195P)
  • - (Qualcomm SW5100)
  • - (Qualcomm SW5100P)
  • - (Qualcomm WCD9335)
  • - (Qualcomm QCA6574)
  • - (Qualcomm QCA6574A)
  • - (Qualcomm QCA6574AU)
  • - (Qualcomm QCA6595)
  • - (Qualcomm QCA6696)
  • - (Qualcomm SA6145P)
  • - (Qualcomm CSR8811)
  • - (Qualcomm IPQ6000)
  • - (Qualcomm IPQ6010)
  • - (Qualcomm IPQ6028)
  • - (Qualcomm IPQ9008)
  • - (Qualcomm IPQ9574)
  • - (Qualcomm QCA4024)
  • - (Qualcomm QCA8075)
  • - (Qualcomm QCA8082)
  • - (Qualcomm QCA8084)
  • - (Qualcomm QCA8085)
  • - (Qualcomm QCA8386)
  • - (Qualcomm QCN5022)
  • - (Qualcomm QCN5052)
  • - (Qualcomm QCN5122)
  • - (Qualcomm QCN5152)
  • - (Qualcomm QCN6023)
  • - (Qualcomm QCN6024)
  • - (Qualcomm QCN9000)
  • - (Qualcomm QCN9022)
  • - (Qualcomm QCN9024)
  • - (Qualcomm QCN9070)
  • - (Qualcomm QCN9072)
  • - (Qualcomm QCN9074)
  • - (Qualcomm QCN9274)
  • - (Qualcomm FastConnect 6900)
  • - (Qualcomm QAM8255P)
  • - (Qualcomm QAM8295P)
  • - (Qualcomm QCA6698AQ)
  • - (Qualcomm QCA6797AQ)
  • - (Qualcomm SA6150P)
  • - (Qualcomm SA8145P)
  • - (Qualcomm SA8150P)
  • - (Qualcomm SA8255P)
  • - (Qualcomm SA8295P)
  • - (Snapdragon W5+ Gen 1 Wearable Platform)
  • - (Qualcomm FastConnect 7800)
  • - (Snapdragon 8 Gen 1 Mobile Platform)
  • - (Qualcomm FastConnect 6700)
  • - (Qualcomm QAM8650P)
  • - (Qualcomm QAM8775P)
  • - (Qualcomm QCN9012)
  • - (Snapdragon X65 5G Modem-RF System)
  • - (Qualcomm Video Collaboration VC3 Platform)
  • - (Qualcomm SG4150P)
  • - (Snapdragon Auto 5G Modem-RF)
  • - (Immersive Home 214 Platform)
  • - (Immersive Home 216 Platform)
  • - (Immersive Home 316 Platform)
  • - (Immersive Home 318 Platform)
  • - (Immersive Home 3210 Platform)
  • - (Immersive Home 326 Platform)
  • - (IPQ5010)
  • - (IPQ5028)
  • - (IPQ5332)
  • - (IPQ8070A)
  • - (IPQ8071A)
  • - (IPQ8072A)
  • - (IPQ8074A)
  • - (IPQ8076)
  • - (IPQ8076A)
  • - (IPQ8078)
  • - (IPQ8078A)
  • - (IPQ8173)
  • - (IPQ8174)
  • - (IPQ9554)
  • - (IPQ9570)
  • - (QCA0000)
  • - (QCA9889)
  • - (QCF8000)
  • - (QCF8001)
  • - (QCN5024)
  • - (QCN5124)
  • - (QCN5154)
  • - (QCN5164)
  • - (QCN6112)
  • - (QCN6122)
  • - (QCN6132)
  • - (QCN9013)
  • - (QCN9100)
  • - (SA4155P)
  • - (SA8770P)
  • - (SDX65M)
  • - (Snapdragon X12 LTE Modem)
  • от 5.3 до 6.12.1 включительно (Linux)
ОС и аппаратные платформы:
  • Linux (от 5.3 до 6.6 включительно)
Ссылки на источники:
Навигация

Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.