| CVSS الدرجة المؤقتة للميتا | سعر الإكسبلويت الحالي (≈) | درجة اهتمام CTI |
|---|---|---|
| 7.7 | $0-$5k | 0.00 |
الملخص
لقد تم العثور على ثغرة تم تصنيفها كـ خطيرة ضمن Qualcomm 4 Gen 1 Mobile Platform, 7c+ Gen 3 Compute, 8 Gen 2 Mobile Platform, 8+ Gen 2 Mobile Platform, 460 Mobile Platform, 480 5G Mobile Platform, 480+ 5G Mobile Platform SM4350-AC, 660 Mobile Platform, 662 Mobile Platform, 680 4G Mobile Platform, 685 4G Mobile Platform SM6225-AD, 690 5G Mobile Platform, 695 5G Mobile Platform, 750G 5G Mobile Platform, 765 5G Mobile Platform SM7250-AA, 765G 5G Mobile Platform SM7250-AB, 768G 5G Mobile Platform SM7250-AC, 778G+ 5G Mobile Platform SM7325-AE, 778G 5G Mobile Platform, 780G 5G Mobile Platform, 782G Mobile Platform SM7325-AF, 865 5G Mobile Platform, 865+ 5G Mobile Platform SM8250-AB, 870 5G Mobile Platform SM8250-AC, 888 5G Mobile Platform, 888+ 5G Mobile Platform SM8350-AC, AR8035, Auto 5G Modem-RF, Auto 5G Modem-RF Gen 2, CSRA6620, CSRA6640, FastConnect 6200, FastConnect 6700, FastConnect 6800, FastConnect 6900, FastConnect 7800, Flight RB5 5G Platform, QAM8255P, QAM8295P, QAM8650P, QAM8775P, QCA6391, QCA6426, QCA6436, QCA6574, QCA6574A, QCA6574AU, QCA6584AU, QCA6595, QCA6595AU, QCA6696, QCA6698AQ, QCA6797AQ, QCA8081, QCA8337, QCC710, QCM2290, QCM4290, QCM4325, QCM5430, QCM6490, QCM8550, QCN6224, QCN6274, QCN9011, QCN9012, QCS410, QCS610, QCS2290, QCS4290, QCS5430, QCS6490, QCS7230, QCS8250, QCS8550, QFW7114, QFW7124, QRB5165M, QRB5165N, Qualcomm 215 Mobile Platform, Qualcomm Video Collaboration VC1 Platform, Qualcomm Video Collaboration VC3 Platform, Qualcomm Video Collaboration VC5 Platform, Robotics RB5 Platform, SA4150P, SA4155P, SA6145P, SA6150P, SA6155P, SA8145P, SA8150P, SA8155P, SA8195P, SA8255P, SA8295P, SA8770P, SA8775P, SA9000P, SD660 and SD865 5G. تتأثر وظيفة غير معروفة من المكون Audio. تؤدي عملية التلاعب إلى تلف الذاكرة. تم تسجيل هذه الثغرة تحت الرمز CVE-2023-33079. يجب تنفيذ الهجوم محليًا. الإكسبلويت غير متوفرة. يوصى بترقية العنصر المتأثر.
التفاصيل
لقد تم العثور على ثغرة تم تصنيفها كـ خطيرة ضمن Qualcomm 4 Gen 1 Mobile Platform, 7c+ Gen 3 Compute, 8 Gen 2 Mobile Platform, 8+ Gen 2 Mobile Platform, 460 Mobile Platform, 480 5G Mobile Platform, 480+ 5G Mobile Platform SM4350-AC, 660 Mobile Platform, 662 Mobile Platform, 680 4G Mobile Platform, 685 4G Mobile Platform SM6225-AD, 690 5G Mobile Platform, 695 5G Mobile Platform, 750G 5G Mobile Platform, 765 5G Mobile Platform SM7250-AA, 765G 5G Mobile Platform SM7250-AB, 768G 5G Mobile Platform SM7250-AC, 778G+ 5G Mobile Platform SM7325-AE, 778G 5G Mobile Platform, 780G 5G Mobile Platform, 782G Mobile Platform SM7325-AF, 865 5G Mobile Platform, 865+ 5G Mobile Platform SM8250-AB, 870 5G Mobile Platform SM8250-AC, 888 5G Mobile Platform, 888+ 5G Mobile Platform SM8350-AC, AR8035, Auto 5G Modem-RF, Auto 5G Modem-RF Gen 2, CSRA6620, CSRA6640, FastConnect 6200, FastConnect 6700, FastConnect 6800, FastConnect 6900, FastConnect 7800, Flight RB5 5G Platform, QAM8255P, QAM8295P, QAM8650P, QAM8775P, QCA6391, QCA6426, QCA6436, QCA6574, QCA6574A, QCA6574AU, QCA6584AU, QCA6595, QCA6595AU, QCA6696, QCA6698AQ, QCA6797AQ, QCA8081, QCA8337, QCC710, QCM2290, QCM4290, QCM4325, QCM5430, QCM6490, QCM8550, QCN6224, QCN6274, QCN9011, QCN9012, QCS410, QCS610, QCS2290, QCS4290, QCS5430, QCS6490, QCS7230, QCS8250, QCS8550, QFW7114, QFW7124, QRB5165M, QRB5165N, Qualcomm 215 Mobile Platform, Qualcomm Video Collaboration VC1 Platform, Qualcomm Video Collaboration VC3 Platform, Qualcomm Video Collaboration VC5 Platform, Robotics RB5 Platform, SA4150P, SA4155P, SA6145P, SA6150P, SA6155P, SA8145P, SA8150P, SA8155P, SA8195P, SA8255P, SA8295P, SA8770P, SA8775P, SA9000P, SD660 and SD865 5G. تتأثر وظيفة غير معروفة من المكون Audio. تؤدي عملية التلاعب إلى تلف الذاكرة. أستخدام الـ سي دبليو أي للأعلان عن المشكلة يؤدي إلى CWE-119. المشكلة تم الافصاح عنها بتاريخ 05/12/2023. التنبيه متاح للتنزيل عبر qualcomm.com.
تم تسجيل هذه الثغرة تحت الرمز CVE-2023-33079. تم إصدار CVE في 17/05/2023. يجب تنفيذ الهجوم محليًا. التفاصيل التقنية غير متوفرة. التقارير تشير بأن الثغرة الأمنية هذه ذات شهرة أقل من المتوسط. الإكسبلويت غير متوفرة.
إذا وُجد غير معرفة، فإنه يُصرح به كـ غير معرفة. بلغ السعر التقديري لثغرة يوم الصفر في السوق السوداء حوالي $0-$5k.
يوصى بترقية العنصر المتأثر.
منتج
النوع
المجهز
الأسم
- 4 Gen 1 Mobile Platform
- 7c+ Gen 3 Compute
- 8 Gen 2 Mobile Platform
- 8+ Gen 2 Mobile Platform
- 460 Mobile Platform
- 480 5G Mobile Platform
- 480+ 5G Mobile Platform SM4350-AC
- 660 Mobile Platform
- 662 Mobile Platform
- 680 4G Mobile Platform
- 685 4G Mobile Platform SM6225-AD
- 690 5G Mobile Platform
- 695 5G Mobile Platform
- 750G 5G Mobile Platform
- 765 5G Mobile Platform SM7250-AA
- 765G 5G Mobile Platform SM7250-AB
- 768G 5G Mobile Platform SM7250-AC
- 778G+ 5G Mobile Platform SM7325-AE
- 778G 5G Mobile Platform
- 780G 5G Mobile Platform
- 782G Mobile Platform SM7325-AF
- 865 5G Mobile Platform
- 865+ 5G Mobile Platform SM8250-AB
- 870 5G Mobile Platform SM8250-AC
- 888 5G Mobile Platform
- 888+ 5G Mobile Platform SM8350-AC
- AR8035
- Auto 5G Modem-RF
- Auto 5G Modem-RF Gen 2
- CSRA6620
- CSRA6640
- FastConnect 6200
- FastConnect 6700
- FastConnect 6800
- FastConnect 6900
- FastConnect 7800
- Flight RB5 5G Platform
- QAM8255P
- QAM8295P
- QAM8650P
- QAM8775P
- QCA6391
- QCA6426
- QCA6436
- QCA6574
- QCA6574A
- QCA6574AU
- QCA6584AU
- QCA6595
- QCA6595AU
- QCA6696
- QCA6698AQ
- QCA6797AQ
- QCA8081
- QCA8337
- QCC710
- QCM2290
- QCM4290
- QCM4325
- QCM5430
- QCM6490
- QCM8550
- QCN6224
- QCN6274
- QCN9011
- QCN9012
- QCS410
- QCS610
- QCS2290
- QCS4290
- QCS5430
- QCS6490
- QCS7230
- QCS8250
- QCS8550
- QFW7114
- QFW7124
- QRB5165M
- QRB5165N
- Qualcomm 215 Mobile Platform
- Qualcomm Video Collaboration VC1 Platform
- Qualcomm Video Collaboration VC3 Platform
- Qualcomm Video Collaboration VC5 Platform
- Robotics RB5 Platform
- SA4150P
- SA4155P
- SA6145P
- SA6150P
- SA6155P
- SA8145P
- SA8150P
- SA8155P
- SA8195P
- SA8255P
- SA8295P
- SA8770P
- SA8775P
- SA9000P
- SD660
- SD865 5G
- SD888
- SG4150P
- SG8275P
- SM4125
- SM7250P
- SM7315
- SM7325P
- SM8550P
- Smart Audio 400 Platform
- SW5100
- SW5100P
- SXR2130
- W5+ Gen 1 Wearable Platform
- WCD9326
- WCD9335
- WCD9340
- WCD9341
- WCD9370
- WCD9375
- WCD9380
- WCD9385
- WCD9390
- WCD9395
- WCN3615
- WCN3660B
- WCN3680B
- WCN3910
- WCN3950
- WCN3980
- WCN3988
- WCN3990
- WCN6740
- WSA8810
- WSA8815
- WSA8830
- WSA8835
- WSA8840
- WSA8845
- WSA8845H
- X55 5G Modem-RF System
- X75 5G Modem-RF System
- XR2 5G Platform
- XR2+ Gen 1 Platform
الرخصة
موقع إلكتروني
- المجهز: https://www.qualcomm.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB متجه: 🔍VulDB الاعتمادية: 🔍
CVSSv3
VulDB الدرجة الأساسية للميتا: 7.8VulDB الدرجة المؤقتة للميتا: 7.7
VulDB الدرجة الأساسية: 7.8
VulDB الدرجة المؤقتة: 7.5
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍
NVD الدرجة الأساسية: 7.8
NVD متجه: 🔍
CNA الدرجة الأساسية: 7.8
CNA متجه (Qualcomm, Inc.): 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| متجه | التعقيد | توثيق | السرية | الأمانة | التوفر |
|---|---|---|---|---|---|
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍
استغلال
الفئة: تلف الذاكرةCWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍
ملموس: جزئي
محلي: نعم
عن بُعد: لا
التوفر: 🔍
الحالة: غير معرفة
EPSS Score: 🔍
EPSS Percentile: 🔍
تقدير السعر: 🔍
تقدير السعر الحالي: 🔍
| 0-Day | افتح | افتح | افتح | افتح |
|---|---|---|---|---|
| اليوم | افتح | افتح | افتح | افتح |
استخبارات التهديد
الاهتمام: 🔍الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍
إجراءات مضادة
التوصية: ترقيةالحالة: 🔍
زمن الهجوم الفوري: 🔍
الجدول الزمني
17/05/2023 🔍05/12/2023 🔍
05/12/2023 🔍
07/08/2025 🔍
المصادر
المجهز: qualcomm.comاستشارة: qualcomm.com
الحالة: مؤكد
CVE: CVE-2023-33079 (🔍)
GCVE (CVE): GCVE-0-2023-33079
GCVE (VulDB): GCVE-100-246887
إدخال
تم الإنشاء: 05/12/2023 09:07 AMتم التحديث: 07/08/2025 04:45 PM
التغييرات: 05/12/2023 09:07 AM (48), 07/08/2025 04:45 PM (27)
كامل: 🔍
Cache ID: 216::103
Be aware that VulDB is the high quality source for vulnerability data.
لا توجد تعليقات بعد اللغات: ar + fa + en.
يرجى تسجيل الدخول حتى تتمكن من التعليق