Qualcomm Snapdragon Automobile/Snapdragon Mobile bis Snapdragon_High_Med_2016 HLOS Client Kernel Memory Race Condition
| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 6.4 | $0-$5k | 0.00 |
Es wurde eine kritische Schwachstelle in Qualcomm Snapdragon Automobile sowie Snapdragon Mobile (Chip Software) entdeckt. Es betrifft eine unbekannte Funktion der Komponente HLOS Client Handler. Dank Manipulation mit einer unbekannten Eingabe kann eine Race Condition-Schwachstelle (Kernel Memory) ausgenutzt werden. Im Rahmen von CWE wurde eine Klassifizierung als CWE-362 vorgenommen. Dies wirkt sich aus auf Vertraulichkeit, Integrität und Verfügbarkeit. CVE fasst zusammen:
In Snapdragon (Automobile ,Mobile) in version MSM8996AU, SD 425, SD 427, SD 430, SD 435, SD 450, SD 625, SD 650/52, SD 820, SD 820A, SD 835, SDA660, SDM429, SDM439, SDM630, SDM632, SDM636, SDM660, Snapdragon_High_Med_2016, a crafted HLOS client can modify the structure in memory passed to a QSEE application between the time of check and the time of use, resulting in arbitrary writes to TZ kernel memory regions.Am 01.08.2018 wurde das Problem entdeckt. Die Schwachstelle wurde am 20.09.2018 (Website) publik gemacht. Auf source.android.com kann das Advisory eingesehen werden. Die Verwundbarkeit wird seit dem 15.06.2018 unter CVE-2017-18302 geführt. Der Angriff hat dabei lokal zu erfolgen. Zur Ausnutzung ist keine spezifische Authentisierung erforderlich. Nicht vorhanden sind sowohl technische Details als auch ein Exploit zur Schwachstelle.
Insgesamt wurde die Schwachstelle mindestens 50 Tage als nicht öffentlicher Zero-Day gehandelt. Während dieser Zeit erzielte er wohl etwa $5k-$25k auf dem Schwarzmarkt.
Ein Upgrade vermag dieses Problem zu beheben.
Schwachstellen ähnlicher Art sind dokumentiert unter 124288, 124289, 125857 und 125858.
Produkt
Typ
Hersteller
Name
Version
- 52
- MSM8996AU
- SD 425
- SD 427
- SD 430
- SD 435
- SD 450
- SD 625
- SD 650
- SD 820
- SD 820A
- SD 835
- SDA660
- SDM429
- SDM439
- SDM630
- SDM632
- SDM636
- SDM660
- Snapdragon_High_Med_2016
Lizenz
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 6.6VulDB Meta Temp Score: 6.4
VulDB Base Score: 8.4
VulDB Temp Score: 8.0
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 4.7
NVD Vector: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Name: Kernel MemoryKlasse: Race Condition / Kernel Memory
CWE: CWE-362
CAPEC: 🔍
ATT&CK: 🔍
Lokal: Ja
Remote: Nein
Verfügbarkeit: 🔍
Status: Nicht definiert
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: UpgradeStatus: 🔍
0-Day Time: 🔍
Timeline
15.06.2018 🔍01.08.2018 🔍
20.09.2018 🔍
20.09.2018 🔍
21.09.2018 🔍
17.05.2023 🔍
Quellen
Hersteller: qualcomm.comAdvisory: source.android.com
Status: Nicht definiert
Bestätigung: 🔍
CVE: CVE-2017-18302 (🔍)
SecurityTracker: 1041432
Siehe auch: 🔍
Eintrag
Erstellt: 21.09.2018 07:00Aktualisierung: 17.05.2023 11:04
Anpassungen: 21.09.2018 07:00 (61), 03.05.2020 12:24 (2), 17.05.2023 11:04 (4)
Komplett: 🔍
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.