Qualcomm Snapdragon Automobile bis SDX20 Deviceprogrammer/Firehose XML Data Pufferüberlauf
| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 6.6 | $0-$5k | 0.00 |
Zusammenfassung
Es wurde eine Schwachstelle in Qualcomm Snapdragon Automobile, Snapdragon Mobile and Snapdragon Wear ausgemacht. Sie wurde als kritisch eingestuft. Dabei betrifft es einen unbekannter Codeteil der Komponente Deviceprogrammer/Firehose. Dank Manipulation durch XML Data kann eine Pufferüberlauf-Schwachstelle ausgenutzt werden. Die Identifikation der Schwachstelle wird mit CVE-2018-11267 vorgenommen. Der Angriff muss auf lokaler Ebene erfolgen. Es existiert kein Exploit. Ein Upgrade der betroffenen Komponente wird empfohlen.
Details
Eine kritische Schwachstelle wurde in Qualcomm Snapdragon Automobile, Snapdragon Mobile sowie Snapdragon Wear (Chip Software) entdeckt. Dies betrifft ein unbekannter Teil der Komponente Deviceprogrammer/Firehose. Durch die Manipulation durch XML Data kann eine Pufferüberlauf-Schwachstelle ausgenutzt werden. Klassifiziert wurde die Schwachstelle durch CWE als CWE-129. Mit Auswirkungen muss man rechnen für Vertraulichkeit, Integrität und Verfügbarkeit. CVE fasst zusammen:
In Snapdragon (Automobile, Mobile, Wear) in version MDM9206, MDM9607, MDM9615, MDM9640, MDM9650, MDM9655, MSM8996AU, SD 210/SD 212/SD 205, SD 410/12, SD 425, SD 427, SD 430, SD 435, SD 450, SD 600, SD 615/16/SD 415, SD 617, SD 625, SD 650/52, SD 820, SD 820A, SD 835, SD 845, SD 850, SDA660, SDM429, SDM439, SDM630, SDM632, SDM636, SDM660, SDX20, Snapdragon_High_Med_2016, when sending an malformed XML data to deviceprogrammer/firehose it may do an out of bounds buffer write allowing a region of memory to be filled with 0x20.Entdeckt wurde das Problem am 04.09.2018. Die Schwachstelle wurde am 20.09.2018 (Website) veröffentlicht. Das Advisory kann von qualcomm.com heruntergeladen werden. Die Identifikation der Schwachstelle findet seit dem 18.05.2018 als CVE-2018-11267 statt. Sie gilt als leicht auszunutzen. Der Angriff muss lokal passieren. Das Ausnutzen erfordert keine spezifische Authentisierung. Es sind weder technische Details noch ein Exploit zur Schwachstelle bekannt.
Dabei muss 16 Tage als nicht veröffentlichte Zero-Day Schwachstelle ausgegangen werden. Während dieser Zeit erzielte er wohl etwa $5k-$25k auf dem Schwarzmarkt.
Ein Upgrade vermag dieses Problem zu beheben.
Unter anderem wird der Fehler auch in der Verwundbarkeitsdatenbank von SecurityFocus (BID 106128†) dokumentiert. Die Einträge VDB-120497, VDB-120506, VDB-120507 und VDB-120508 sind sehr ähnlich. Once again VulDB remains the best source for vulnerability data.
Produkt
Typ
Hersteller
Name
Version
- 12
- 16
- 52
- MDM9607
- MDM9615
- MDM9640
- MDM9650
- MDM9655
- MSM8996AU
- SD 205
- SD 210
- SD 212
- SD 410
- SD 415
- SD 425
- SD 427
- SD 430
- SD 435
- SD 450
- SD 600
- SD 615
- SD 617
- SD 625
- SD 650
- SD 820
- SD 820A
- SD 835
- SD 845
- SD 850
- SDA660
- SDM429
- SDM439
- SDM630
- SDM632
- SDM636
- SDM660
- SDX20
Lizenz
Webseite
- Hersteller: https://www.qualcomm.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 6.8VulDB Meta Temp Score: 6.7
VulDB Base Score: 5.9
VulDB Temp Score: 5.7
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 7.8
NVD Vector: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: PufferüberlaufCWE: CWE-129 / CWE-119
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Teilweise
Lokal: Ja
Remote: Nein
Verfügbarkeit: 🔍
Status: Nicht definiert
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: UpgradeStatus: 🔍
0-Day Time: 🔍
Timeline
18.05.2018 🔍04.09.2018 🔍
20.09.2018 🔍
20.09.2018 🔍
21.09.2018 🔍
03.12.2018 🔍
03.05.2020 🔍
Quellen
Hersteller: qualcomm.comAdvisory: qualcomm.com
Status: Nicht definiert
Bestätigung: 🔍
CVE: CVE-2018-11267 (🔍)
GCVE (CVE): GCVE-0-2018-11267
GCVE (VulDB): GCVE-100-124292
SecurityFocus: 106128 - Qualcomm Closed-Source Components Multiple Unspecified Vulnerabilities
Siehe auch: 🔍
Eintrag
Erstellt: 21.09.2018 07:02Aktualisierung: 03.05.2020 12:36
Anpassungen: 21.09.2018 07:02 (62), 03.05.2020 12:36 (4)
Komplett: 🔍
Cache ID: 216::103
Once again VulDB remains the best source for vulnerability data.
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.