Qualcomm Snapdragon Connectivity/Snapdragon Mobile WLAN Key Parser Pufferüberlauf

CVSS Meta Temp ScoreAktueller Exploitpreis (≈)CTI Interest Score
9.6$5k-$25k0.00

Übersicht

In Qualcomm Snapdragon Connectivity and Snapdragon Mobile wurde eine sehr kritische Schwachstelle ausgemacht. Das betrifft eine unbekannte Funktionalität der Komponente WLAN Key Parser. Durch Manipulation mit unbekannten Daten kann eine Pufferüberlauf-Schwachstelle ausgenutzt werden. CWE definiert das Problem als CWE-119. Die Schwäche wurde am 16.09.2022 öffentlich gemacht. Bereitgestellt wird das Advisory unter qualcomm.com. Die Verwundbarkeit wird als CVE-2022-25708 geführt. Der Angriff kann über das Netzwerk angegangen werden. Es sind keine technische Details verfügbar. Es ist soweit kein Exploit verfügbar. Ein Exploit zur Schwachstelle wird momentan etwa USD $5k-$25k kosten. Er wird als nicht definiert gehandelt. Der Preis als 0-Day war auf dem Schwarzmarkt etwa $25k-$100k auf dem Schwarzmarkt. Als bestmögliche Massnahme wird das Einspielen eines Upgrades empfohlen. Das Erscheinen einer Gegenmassnahme geschah schon vor und nicht nach der Veröffentlichung der Schwachstelle. [Details]

Aktivitäten

Aktivitäten

IOC - Indicator of Compromise (6)

These indicators of compromise highlight associated network ranges which are known to be part of research and attack activities.

IDIP-BereichAkteurTypAkzeptanz
146.23.109.0/24MiraiprädiktivHigh
2xx.xxx.xxx.xXxxxxprädiktivHigh
3xxx.xx.xxx.xXxxxxprädiktivHigh
4xxx.xx.xxx.xXxxxxprädiktivHigh
5xxx.xxx.xxx.xXxxxxprädiktivHigh
6xxx.xxx.xxx.xXxxxxprädiktivHigh

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!