Qualcomm Snapdragon Connectivity/Snapdragon Mobile WLAN Key Parser Pufferüberlauf

In Qualcomm Snapdragon Connectivity and Snapdragon Mobile wurde eine sehr kritische Schwachstelle ausgemacht. Das betrifft eine unbekannte Funktionalität der Komponente WLAN Key Parser. Durch Manipulation mit unbekannten Daten kann eine Pufferüberlauf-Schwachstelle ausgenutzt werden. CWE definiert das Problem als CWE-119. Die Schwäche wurde am 16.09.2022 öffentlich gemacht. Bereitgestellt wird das Advisory unter qualcomm.com. Die Verwundbarkeit wird als CVE-2022-25708 geführt. Der Angriff kann über das Netzwerk angegangen werden. Es sind keine technische Details verfügbar. Es ist soweit kein Exploit verfügbar. Ein Exploit zur Schwachstelle wird momentan etwa USD $0-$5k kosten. Er wird als nicht definiert gehandelt. Der Preis als 0-Day war auf dem Schwarzmarkt etwa $25k-$100k auf dem Schwarzmarkt. Als bestmögliche Massnahme wird das Einspielen eines Upgrades empfohlen. Das Erscheinen einer Gegenmassnahme geschah schon vor und nicht nach der Veröffentlichung der Schwachstelle.

Feld16.09.2022 21:18
nameUpgrade
cveCVE-2022-25708
cve_assigned1645484400 (22.02.2022)
cve_cnaQualcomm, Inc.
cve_nvd_summaryMemory corruption in WLAN due to buffer copy without checking size of input while parsing keys in Snapdragon Connectivity, Snapdragon Mobile
date1663279200 (16.09.2022)
typeChip Software
cvss2_vuldb_avN
cvss2_vuldb_acL
cvss2_vuldb_auN
cvss2_vuldb_ciC
cvss2_vuldb_iiC
cvss2_vuldb_aiC
cvss2_vuldb_rcC
cvss2_vuldb_rlOF
cvss2_vuldb_eND
cvss3_vuldb_eX
cvss3_cna_basescore9.8
cvss2_vuldb_basescore10.0
cvss2_vuldb_tempscore8.7
cvss3_vuldb_basescore9.8
cvss3_vuldb_tempscore9.4
cvss3_meta_basescore9.8
cvss3_meta_tempscore9.6
price_0day$25k-$100k
vendorQualcomm
nameSnapdragon Connectivity/Snapdragon Mobile
componentWLAN Key Parser
cwe119 (Pufferüberlauf)
risk2
cvss3_vuldb_avN
cvss3_vuldb_acL
cvss3_vuldb_prN
cvss3_vuldb_uiN
cvss3_vuldb_sU
cvss3_vuldb_cH
cvss3_vuldb_iH
cvss3_vuldb_aH
cvss3_vuldb_rlO
cvss3_vuldb_rcC
cvss3_cna_avN
cvss3_cna_acL
cvss3_cna_prN
cvss3_cna_uiN
cvss3_cna_sU
cvss3_cna_cH
cvss3_cna_iH
cvss3_cna_aH
urlhttps://www.qualcomm.com/company/product-security/bulletins/september-2022-bulletin

Do you want to use VulDB in your project?

Use the official API to access entries easily!