Qualcomm Snapdragon Auto fino a XR2 5G Platform Metadata Size buffer overflow
| CVSS Punteggio meta temporaneo | Prezzo attuale dell'exploit (≈) | Punteggio di interesse CTI |
|---|---|---|
| 8.2 | $0-$5k | 0.00 |
Riassunto
Un punto di criticita di livello critico è stato rilevato in Qualcomm Snapdragon Auto, Snapdragon Compute, Snapdragon Industrial IOT, Snapdragon Mobile and Snapdragon Wearables. Riguarda una funzione sconosciuta del componente Metadata Size Handler. L’alterazione causa buffer overflow. Questa vulnerabilità è identificata come CVE-2024-33035. L'attacco necessita di essere iniziato localmente. Nessun exploit disponibile. Si raccomanda di procedere con l’aggiornamento del componente interessato.
Dettagli
Un punto di debole di livello critico è stato rilevato in Qualcomm Snapdragon Auto, Snapdragon Compute, Snapdragon Industrial IOT, Snapdragon Mobile e Snapdragon Wearables. Interessato da questa vulnerabilità è una funzione sconosciuta del componente Metadata Size Handler. Mediante la manipolazione di un input sconosciuto conseguenza di una vulerabilità di classe buffer overflow. Questo ha effetti su riservatezza, integrità e disponibilità.
L'advisory è scaricabile da docs.qualcomm.com. CVE-2024-33035 è identificato come punto debole. L'utilità è conosciuta come semplice. L'attacco deve avvenire localmente. Nessuna autentificazione è richiesta per l'uso. Dettagli tecnici e metodo d'utilizzo , non sono a disposizione.
L'aggiornamento elimina questa vulnerabilità.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.
Prodotto
Genere
Fornitore
Nome
Versione
- 4 Gen 1 Mobile Platform
- 4 Gen 2 Mobile Platform
- 8 Gen 1 Mobile Platform
- 8+ Gen 1 Mobile Platform
- 460 Mobile Platform
- 480 5G Mobile Platform
- 480+ 5G Mobile Platform (SM4350-AC)
- 662 Mobile Platform
- 680 4G Mobile Platform
- 685 4G Mobile Platform (SM6225-AD)
- 695 5G Mobile Platform
- 865 5G Mobile Platform
- 865+ 5G Mobile Platform (SM8250-AB)
- 870 5G Mobile Platform (SM8250-AC)
- FastConnect 6200
- FastConnect 6700
- FastConnect 6800
- FastConnect 6900
- FastConnect 7800
- QAM8255P
- QAM8620P
- QAM8650P
- QAM8775P
- QAMSRV1H
- QAMSRV1M
- QCA6391
- QCA6426
- QCA6436
- QCA6574
- QCA6574A
- QCA6574AU
- QCA6595AU
- QCA6696
- QCM4490
- QCS4490
- QCS6490
- Qualcomm Video Collaboration VC3 Platform
- SA4150P
- SA4155P
- SA6145P
- SA6150P
- SA6155
- SA6155P
- SA7255P
- SA7775P
- SA8145P
- SA8150P
- SA8155
- SA8155P
- SA8195P
- SA8255P
- SA8530P
- SA8540P
- SA8620P
- SA8650P
- SA8770P
- SA8775P
- SA9000P
- SD 8 Gen1 5G
- SD865 5G
- SM4125
- SM6370
- SRV1H
- SRV1L
- SRV1M
- SSG2115P
- SSG2125P
- SW5100
- SW5100P
- SXR1230P
- SXR2130
- TalynPlus
- W5+ Gen 1 Wearable Platform
- WCD9326
- WCD9335
- WCD9370
- WCD9375
- WCD9380
- WCD9385
- WCN3910
- WCN3950
- WCN3980
- WCN3988
- WSA8810
- WSA8815
- WSA8830
- WSA8832
- WSA8835
- X55 5G Modem-RF System
- XR2 5G Platform
Licenza
Sito web
- Fornitore: https://www.qualcomm.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vettore: 🔍VulDB Affidabilità: 🔍
CVSSv3
VulDB Punteggio meta-base: 8.4VulDB Punteggio meta temporaneo: 8.2
VulDB Punteggio di base: 8.4
VulDB Punteggio temporaneo: 8.0
VulDB Vettore: 🔍
VulDB Affidabilità: 🔍
CNA Punteggio di base: 8.4
CNA Vettore (qualcomm): 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vettore | Complessità | Autenticazione | Riservatezza | Integrità | Disponibilità |
|---|---|---|---|---|---|
| Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare |
| Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare |
| Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare |
VulDB Punteggio di base: 🔍
VulDB Punteggio temporaneo: 🔍
VulDB Affidabilità: 🔍
Sfruttamento
Classe: Buffer overflowCWE: CWE-190 / CWE-189
CAPEC: 🔍
ATT&CK: 🔍
Fisico: Parzialmente
Locale: Si
Remoto: No
Disponibilità: 🔍
Stato: Non definito
EPSS Score: 🔍
EPSS Percentile: 🔍
Previsione dei prezzi: 🔍
Preventivo attuale: 🔍
| 0-Day | Sbloccare | Sbloccare | Sbloccare | Sbloccare |
|---|---|---|---|---|
| Oggi | Sbloccare | Sbloccare | Sbloccare | Sbloccare |
Intelligence sulle minacce
Interesse: 🔍Attori attivi: 🔍
Gruppi APT attivi: 🔍
Contromisure
Raccomandazione: AggiornamentoStato: 🔍
Tempo 0 giorni: 🔍
Sequenza temporale
23/04/2024 🔍02/09/2024 🔍
02/09/2024 🔍
03/09/2024 🔍
Fonti
Fornitore: qualcomm.comAvis: docs.qualcomm.com
Stato: Confermato
CVE: CVE-2024-33035 (🔍)
GCVE (CVE): GCVE-0-2024-33035
GCVE (VulDB): GCVE-100-276317
Voce
Data di creazione: 02/09/2024 13:25Aggiornato: 03/09/2024 10:25
Cambiamenti: 02/09/2024 13:25 (63), 03/09/2024 10:25 (1)
Completa: 🔍
Cache ID: 216::103
If you want to get the best quality for vulnerability data then you always have to consider VulDB.
Ancora nessun commento. Lingue: it + ro + en.
Effettua il login per commentare.