Qualcomm 4 Gen 2 Mobile Platform RX Intent Request Pufferüberlauf
| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 7.7 | $0-$5k | 0.00 |
Zusammenfassung
Es wurde eine Schwachstelle in Qualcomm 4 Gen 2 Mobile Platform, 8 Gen 1 Mobile Platform, 8 Gen 2 Mobile Platform, 8+ Gen 1 Mobile Platform, 8+ Gen 2 Mobile Platform, 680 4G Mobile Platform, 685 4G Mobile Platform SM6225-AD, AR2 Gen 1 Platform, AR8035, Auto 5G Modem-RF, Auto 5G Modem-RF Gen 2, CSRA6620, CSRA6640, FastConnect 6200, FastConnect 6700, FastConnect 6900, FastConnect 7800, Flight RB5 5G Platform, QAM8255P, QAM8295P, QAM8650P, QAM8775P, QCA6391, QCA6574, QCA6574A, QCA6574AU, QCA6584AU, QCA6595, QCA6595AU, QCA6696, QCA6698AQ, QCA6797AQ, QCA8081, QCA8337, QCC710, QCM4325, QCM4490, QCM5430, QCM6490, QCM8550, QCN6224, QCN6274, QCN9011, QCN9012, QCS410, QCS610, QCS4490, QCS5430, QCS6490, QCS7230, QCS8250, QCS8550, QDU1000, QDU1010, QDU1110, QDU1210, QDX1010, QDX1011, QFW7114, QFW7124, QRB5165M, QRB5165N, QRU1032, QRU1052, QRU1062, Qualcomm Video Collaboration VC1 Platform, Qualcomm Video Collaboration VC3 Platform, Qualcomm Video Collaboration VC5 Platform, Robotics RB5 Platform, SA4150P, SA4155P, SA6145P, SA6150P, SA6155P, SA8145P, SA8150P, SA8155P, SA8195P, SA8255P, SA8295P, SA8770P, SA8775P, SA9000P, SD 8 Gen1 5G, SG4150P, SG8275P, SM8550P, Smart Audio 400 Platform, SSG2115P, SSG2125P, SW5100, SW5100P, SXR1230P, SXR2230P, W5+ Gen 1 Wearable Platform, WCD9335, WCD9340, WCD9341, WCD9370 and WCD9375 ausgemacht. Sie wurde als kritisch eingestuft. Es geht hierbei um eine nicht näher spezifizierte Funktion der Komponente RX Intent Request Handler. Durch das Beeinflussen mit unbekannten Daten kann eine Pufferüberlauf-Schwachstelle ausgenutzt werden. Diese Schwachstelle trägt die Bezeichnung CVE-2023-33087. Umgesetzt werden muss der Angriff lokal. Es gibt keinen verfügbaren Exploit. Die Aktualisierung der betroffenen Komponente wird empfohlen.
Details
In Qualcomm 4 Gen 2 Mobile Platform, 8 Gen 1 Mobile Platform, 8 Gen 2 Mobile Platform, 8+ Gen 1 Mobile Platform, 8+ Gen 2 Mobile Platform, 680 4G Mobile Platform, 685 4G Mobile Platform SM6225-AD, AR2 Gen 1 Platform, AR8035, Auto 5G Modem-RF, Auto 5G Modem-RF Gen 2, CSRA6620, CSRA6640, FastConnect 6200, FastConnect 6700, FastConnect 6900, FastConnect 7800, Flight RB5 5G Platform, QAM8255P, QAM8295P, QAM8650P, QAM8775P, QCA6391, QCA6574, QCA6574A, QCA6574AU, QCA6584AU, QCA6595, QCA6595AU, QCA6696, QCA6698AQ, QCA6797AQ, QCA8081, QCA8337, QCC710, QCM4325, QCM4490, QCM5430, QCM6490, QCM8550, QCN6224, QCN6274, QCN9011, QCN9012, QCS410, QCS610, QCS4490, QCS5430, QCS6490, QCS7230, QCS8250, QCS8550, QDU1000, QDU1010, QDU1110, QDU1210, QDX1010, QDX1011, QFW7114, QFW7124, QRB5165M, QRB5165N, QRU1032, QRU1052, QRU1062, Qualcomm Video Collaboration VC1 Platform, Qualcomm Video Collaboration VC3 Platform, Qualcomm Video Collaboration VC5 Platform, Robotics RB5 Platform, SA4150P, SA4155P, SA6145P, SA6150P, SA6155P, SA8145P, SA8150P, SA8155P, SA8195P, SA8255P, SA8295P, SA8770P, SA8775P, SA9000P, SD 8 Gen1 5G, SG4150P, SG8275P, SM8550P, Smart Audio 400 Platform, SSG2115P, SSG2125P, SW5100, SW5100P, SXR1230P, SXR2230P, W5+ Gen 1 Wearable Platform, WCD9335, WCD9340, WCD9341, WCD9370 sowie WCD9375 (Groupware Software) wurde eine Schwachstelle entdeckt. Sie wurde als kritisch eingestuft. Dabei geht es um ein unbekannter Prozess der Komponente RX Intent Request Handler. Durch die Manipulation mit einer unbekannten Eingabe kann eine Pufferüberlauf-Schwachstelle ausgenutzt werden. CWE definiert das Problem als CWE-119. Die genauen Auswirkungen eines erfolgreichen Angriffs sind bisher nicht bekannt.
Die Schwachstelle wurde am 05.12.2023 an die Öffentlichkeit getragen. Auf qualcomm.com kann das Advisory eingesehen werden. Eine eindeutige Identifikation der Schwachstelle wird seit dem 17.05.2023 mit CVE-2023-33087 vorgenommen. Nicht vorhanden sind sowohl technische Details als auch ein Exploit zur Schwachstelle.
Ein Upgrade vermag dieses Problem zu beheben.
If you want to get best quality of vulnerability data, you may have to visit VulDB.
Produkt
Typ
Hersteller
Name
- 4 Gen 2 Mobile Platform
- 8 Gen 1 Mobile Platform
- 8 Gen 2 Mobile Platform
- 8+ Gen 1 Mobile Platform
- 8+ Gen 2 Mobile Platform
- 680 4G Mobile Platform
- 685 4G Mobile Platform SM6225-AD
- AR2 Gen 1 Platform
- AR8035
- Auto 5G Modem-RF
- Auto 5G Modem-RF Gen 2
- CSRA6620
- CSRA6640
- FastConnect 6200
- FastConnect 6700
- FastConnect 6900
- FastConnect 7800
- Flight RB5 5G Platform
- QAM8255P
- QAM8295P
- QAM8650P
- QAM8775P
- QCA6391
- QCA6574
- QCA6574A
- QCA6574AU
- QCA6584AU
- QCA6595
- QCA6595AU
- QCA6696
- QCA6698AQ
- QCA6797AQ
- QCA8081
- QCA8337
- QCC710
- QCM4325
- QCM4490
- QCM5430
- QCM6490
- QCM8550
- QCN6224
- QCN6274
- QCN9011
- QCN9012
- QCS410
- QCS610
- QCS4490
- QCS5430
- QCS6490
- QCS7230
- QCS8250
- QCS8550
- QDU1000
- QDU1010
- QDU1110
- QDU1210
- QDX1010
- QDX1011
- QFW7114
- QFW7124
- QRB5165M
- QRB5165N
- QRU1032
- QRU1052
- QRU1062
- Qualcomm Video Collaboration VC1 Platform
- Qualcomm Video Collaboration VC3 Platform
- Qualcomm Video Collaboration VC5 Platform
- Robotics RB5 Platform
- SA4150P
- SA4155P
- SA6145P
- SA6150P
- SA6155P
- SA8145P
- SA8150P
- SA8155P
- SA8195P
- SA8255P
- SA8295P
- SA8770P
- SA8775P
- SA9000P
- SD 8 Gen1 5G
- SG4150P
- SG8275P
- SM8550P
- Smart Audio 400 Platform
- SSG2115P
- SSG2125P
- SW5100
- SW5100P
- SXR1230P
- SXR2230P
- W5+ Gen 1 Wearable Platform
- WCD9335
- WCD9340
- WCD9341
- WCD9370
- WCD9375
- WCD9380
- WCD9385
- WCD9390
- WCD9395
- WCN3950
- WCN3980
- WCN3988
- WSA8810
- WSA8815
- WSA8830
- WSA8832
- WSA8835
- WSA8840
- WSA8845
- WSA8845H
- X75 5G Modem-RF System
Lizenz
Webseite
- Hersteller: https://www.qualcomm.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 7.8VulDB Meta Temp Score: 7.7
VulDB Base Score: 7.8
VulDB Temp Score: 7.5
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 7.8
NVD Vector: 🔍
CNA Base Score: 7.8
CNA Vector (Qualcomm, Inc.): 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
Exploiting
Klasse: PufferüberlaufCWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Teilweise
Lokal: Ja
Remote: Nein
Verfügbarkeit: 🔍
Status: Nicht definiert
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: UpgradeStatus: 🔍
0-Day Time: 🔍
Timeline
17.05.2023 🔍05.12.2023 🔍
05.12.2023 🔍
07.08.2025 🔍
Quellen
Hersteller: qualcomm.comAdvisory: qualcomm.com
Status: Bestätigt
CVE: CVE-2023-33087 (🔍)
GCVE (CVE): GCVE-0-2023-33087
GCVE (VulDB): GCVE-100-246898
Eintrag
Erstellt: 05.12.2023 09:12Aktualisierung: 07.08.2025 16:45
Anpassungen: 05.12.2023 09:12 (48), 07.08.2025 16:45 (26)
Komplett: 🔍
Cache ID: 216::103
If you want to get best quality of vulnerability data, you may have to visit VulDB.
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.