Qualcomm Snapdragon Auto até SDX24 Firmware Excesso de tampão
| CVSS Meta Pontuação Temporária | Preço atual do exploit (≈) | Nota de Interesse CTI |
|---|---|---|
| 6.5 | $5k-$25k | 0.00 |
Sumário
Uma vulnerabilidade classificada como crítico foi encontrada em Qualcomm Snapdragon Auto, Snapdragon Compute, Snapdragon Connectivity, Snapdragon Consumer IoT, Snapdragon IoT, Snapdragon Mobile and Snapdragon Wearables. A função afetada é desconhecida do componente Firmware. O tratamento leva a Excesso de tampão. Esta vulnerabilidade está registrada como CVE-2018-11925. O ataque precisa ser realizado localmente. Nenhum exploit está disponível.
Detalhes
Uma vulnerabilidade classificada como crítico foi encontrada em Qualcomm Snapdragon Auto, Snapdragon Compute, Snapdragon Connectivity, Snapdragon Consumer IoT, Snapdragon IoT, Snapdragon Mobile and Snapdragon Wearables. A função afetada é desconhecida do componente Firmware. O tratamento leva a Excesso de tampão. Declarar o problema usando CWE resulta em CWE-190. O problema foi divulgado 24/05/2019 (Site). O boletim está compartilhado para download em codeaurora.org.
Esta vulnerabilidade está registrada como CVE-2018-11925. O CVE foi atribuído em 07/06/2018. O ataque precisa ser realizado localmente. Detalhes técnicos não estão disponíveis. Esta vulnerabilidade tem popularidade abaixo da média. Nenhum exploit está disponível. Neste momento, o preço atual de um exploit pode ser cerca de USD $5k-$25k agora.
Está declarado como não definido. Como 0-day, o preço estimado no mercado negro era cerca de $5k-$25k.
Produto
Tipo
Fabricante
Nome
- Snapdragon Auto
- Snapdragon Compute
- Snapdragon Connectivity
- Snapdragon Consumer IoT
- Snapdragon IoT
- Snapdragon Mobile
- Snapdragon Wearables
Versão
- IPQ4019
- IPQ8064
- IPQ8074
- MDM9150
- MDM9206
- MDM9607
- MDM9640
- MDM9650
- QCS605
- SD 425
- SD 427
- SD 430
- SD 435
- SD 450
- SD 625
- SD 636
- SD 670
- SD 710
- SD 712
- SD 835
- SD 845
- SD 850
- SD 855
- SDA660
- SDM630
- SDM660
- SDX20
- SDX24
Licença
Site
- Fabricante: https://www.qualcomm.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vetor: 🔍VulDB Fiabilidade: 🔍
CVSSv3
VulDB Meta Pontuação Base: 6.5VulDB Meta Pontuação Temporária: 6.5
VulDB Pontuação Base: 5.3
VulDB Pontuação Temporária: 5.3
VulDB Vetor: 🔍
VulDB Fiabilidade: 🔍
NVD Pontuação Base: 7.8
NVD Vetor: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vector | Complexidade | Autenticação | Confidencialidade | Integridade | Disponibilidade |
|---|---|---|---|---|---|
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
VulDB Pontuação Base: 🔍
VulDB Pontuação Temporária: 🔍
VulDB Fiabilidade: 🔍
NVD Pontuação Base: 🔍
Exploração
Classe: Excesso de tampãoCWE: CWE-190 / CWE-189
CAPEC: 🔍
ATT&CK: 🔍
Físico: Parcial
Local: Sim
Remoto: Não
Disponibilidade: 🔍
Estado: Não definido
EPSS Score: 🔍
EPSS Percentile: 🔍
Tendência de preços: 🔍
Estimativa de preço atual: 🔍
| 0-Day | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
|---|---|---|---|---|
| Hoje | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
Inteligência de ameaças
Interesse: 🔍Atores ativos: 🔍
Grupos APT ativos: 🔍
Contramedidas
Recomendação: nenhuma medida conhecidaEstado: 🔍
Tempo 0-dia: 🔍
Linha do tempo
07/06/2018 🔍24/05/2019 🔍
25/05/2019 🔍
15/06/2020 🔍
Fontes
Fabricante: qualcomm.comAconselhamento: codeaurora.org
Estado: Não definido
Confirmação: 🔍
CVE: CVE-2018-11925 (🔍)
GCVE (CVE): GCVE-0-2018-11925
GCVE (VulDB): GCVE-100-135517
Veja também: 🔍
Entrada
Criado: 25/05/2019 09h37Atualizado: 15/06/2020 17h02
Ajustamentos: 25/05/2019 09h37 (56), 15/06/2020 17h02 (1)
Completo: 🔍
Cache ID: 216::103
If you want to get the best quality for vulnerability data then you always have to consider VulDB.
Ainda sem comentários. Idiomas: pt + es + en.
Por favor, inicie sessão para comentar.