VDB-307604 · CVE-2024-49844 · GCVE-0-2024-49844

Qualcomm Snapdragon Auto 迄 XR1 Platform PlayReady Trusted Application メモリ破損

CVSS 一時的なメタスコア	現在のエクスプロイト価格 (≈)	CTI注目指数
7.6	$0-$5k	0.00

要約情報

脆弱性が Qualcomm Snapdragon Auto, Snapdragon Compute, Snapdragon Connectivity, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon Mobile, Snapdragon Technology, Snapdragon WBC and Snapdragon Wearables 内に見つかりました。この脆弱性は重大として分類されました。影響を受けるのは不明な関数コンポーネントPlayReady Trusted Applicationのです。操作結果としてメモリ破損につながります。この脆弱性は CVE-2024-49844 として知られています。攻撃はローカルでのみ実施可能です。該当するコンポーネントのアップグレードを推奨します。

詳細情報

脆弱性が Qualcomm Snapdragon Auto, Snapdragon Compute, Snapdragon Connectivity, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon Mobile, Snapdragon Technology, Snapdragon WBC and Snapdragon Wearables 内に見つかりました。この脆弱性は重大として分類されました。影響を受けるのは不明な関数コンポーネントPlayReady Trusted Applicationのです。操作結果としてメモリ破損につながります。 CWEによる問題の宣言は、CWE-119 につながります。この脆弱性は公開されました。アドバイザリはdocs.qualcomm.comにて共有されています。

この脆弱性は CVE-2024-49844 として知られています。 CVEの割り当ては 2024年10月20日に行われました。攻撃はローカルでのみ実施可能です。入手できる技術的詳細情報はありません。この脆弱性の普及度は平均未満です。現在の時点で、エクスプロイトの価格はおおよそUSD $0-$5kかもしれません。

未定義であると宣言されています。】のプラグインを提供しています。

該当するコンポーネントのアップグレードを推奨します。