Идентификатор: BDU:2022-07413.
Наименование уязвимости: Уязвимость компонентов Snapdragon Auto, Snapdragon Compute, Snapdragon Connectivity, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon Mobile, Snapdragon Voice & Music, Snapdragon Wearables программного обеспечения встраиваемых плат Qualcomm, вызванная выходом операции за границы буфера в памяти, позволяющая нарушителю раскрыть защищаемую информацию или вызвать отказ в обслуживании.
Описание уязвимости: Уязвимость компонентов Snapdragon Auto, Snapdragon Compute, Snapdragon Connectivity, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon Mobile, Snapdragon Voice & Music, Snapdragon Wearables программного обеспечения встраиваемых плат Qualcomm вызвана выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю раскрыть защищаемую информацию или вызвать отказ в обслуживании
Уязвимое ПО: Микропрограммный код Qualcomm Technologies Inc. Qualcomm SM6150 — | Микропрограммный код Qualcomm Technologies Inc. Qualcomm SM7150 — | Микропрограммный код Qualcomm Technologies Inc. Qualcomm SM8150 — | Микропрограммный код Qualcomm Technologies Inc. Qualcomm SXR2130 — | Микропрограммный код Qualcomm Technologies Inc. Qualcomm APQ8009 — | Микропрограммный код Qualcomm Technologies Inc. Qualcomm SDM429 — | Микропрограммный код Qualcomm Technologies Inc. Qualcomm SDM429W — | Микропрограммный код Qualcomm Technologies Inc. Qualcomm SDM439 — | Микропрограммный код Qualcomm Technologies Inc. Qualcomm SDM450 — | Микропрограммный код Qualcomm Technologies Inc. Qualcomm SDM632 — | Микропрограммный код Qualcomm Technologies Inc. Qualcomm SDM660 — | Микропрограммный код Qualcomm Technologies Inc. Qualcomm SDM670 — | Микропрограммный код Qualcomm Technologies Inc. Qualcomm SDM710 — | Микропрограммный код Qualcomm Technologies Inc. Qualcomm SDM845 — | Микропрограммный код Qualcomm Technologies Inc. Qualcomm SXR1130 — | Микропрограммный код Qualcomm Technologies Inc. Qualcomm APQ8017 — | Микропрограммный код Qualcomm Technologies Inc. Qualcomm SDM630 — |
Наименование ОС и тип аппаратной платформы:
Дата выявления: 16.04.2020.
CVSS 2.0: AV:L/AC:L/Au:S/C:C/I:N/A:C
Уровень опасности уязвимости: Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,2)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,1)
Возможные меры по устранению:
Использование рекомендаций производителя:
https://www.qualcomm.com/company/product-security/bulletins/april-2020-bulletin.
Статус уязвимости: Подтверждена производителем
Наличие эксплойта: Данные уточняются
Информация об устранении: Уязвимость устранена
Идентификаторы других систем описаний уязвимости: CVE-2019-10574.
Прочая информация: Более подробный список затронутых продуктов и обновление программного обеспечения можно получить на сайте производителя: https://docs.qualcomm.com/product/publicresources/securitybulletin/april-2020-bulletin.html
Тип ошибки CWE: CWE-119, CWE-125
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
https://cpr-zero.checkpoint.com/vulns/cprid-2172/
https://nvd.nist.gov/vuln/detail/CVE-2019-10574
https://docs.qualcomm.com/product/publicresources/securitybulletin/october-2022-bulletin.html
Зеркало площадки Кракен маркетплейс — это альтернативный адрес, который позволяет пользователям обойти блокировки основного сайта и безопасно получить доступ к платформе. Зеркала полностью повторяют функционал оригинального сайта, сохраняя все его возможности. Важно использовать проверенные зеркала, чтобы избежать попадания на фальшивые ресурсы, которые могут украсть ваши данные или подвергнуть вас риску фишинга.
Чтобы безопасно войти на Кракен через зеркало, рекомендуется использовать Tor браузер, который гарантирует анонимность и защиту при доступе к Даркнету. Вставив актуальную ссылку на зеркало в адресную строку Tor, вы получите защищённый доступ к маркетплейсу и сможете пользоваться всеми его функциями без риска для своей конфиденциальности.
