Qualcomm Snapdragon Auto até SXR1130 WMI Firmware Event Excesso de tampão
| CVSS Meta Pontuação Temporária | Preço atual do exploit (≈) | Nota de Interesse CTI |
|---|---|---|
| 6.3 | $0-$5k | 0.00 |
Sumário
Foi identificada uma vulnerabilidade classificada como crítico em Qualcomm Snapdragon Auto, Snapdragon Consumer Electronics Connectivity, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon IoT, Snapdragon Mobile, Snapdragon Voice , Music, Snapdragon Wearables, Snapdragon Wired Infrastructure and Networking. O elemento afetado é uma função não identificada no componente WMI Firmware Event Handler. O tratamento leva a Excesso de tampão. Esta vulnerabilidade é identificada como CVE-2019-10480. O ataque deve ser iniciado localmente. Não existe nenhum exploit disponível. Recomenda-se a actualização do componente afectado.
Detalhes
Foi identificada uma vulnerabilidade classificada como crítico em Qualcomm Snapdragon Auto, Snapdragon Consumer Electronics Connectivity, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon IoT, Snapdragon Mobile, Snapdragon Voice , Music, Snapdragon Wearables, Snapdragon Wired Infrastructure and Networking. O elemento afetado é uma função não identificada no componente WMI Firmware Event Handler. O tratamento leva a Excesso de tampão. Usar CWE para declarar o problema leva a CWE-120. O problema foi divulgado 18/12/2019 como Security Bulletin (Site). O comunicado foi disponibilizado para download em qualcomm.com.
Esta vulnerabilidade é identificada como CVE-2019-10480. A atribuição do identificador CVE aconteceu em 29/03/2019. O ataque deve ser iniciado localmente. Nenhuma informação técnica disponível. Esta vulnerabilidade apresenta popularidade inferior à média. Não existe nenhum exploit disponível. Atualmente, o preço atual de um exploit pode ser aproximadamente USD $0-$5k no momento.
Está declarado como não definido. Como 0 dia, o preço estimado do subsolo foi de cerca de $5k-$25k.
Recomenda-se a actualização do componente afectado.
Produto
Tipo
Fabricante
Nome
- Music
- Networking
- Snapdragon Auto
- Snapdragon Consumer Electronics Connectivity
- Snapdragon Consumer IOT
- Snapdragon Industrial IOT
- Snapdragon IoT
- Snapdragon Mobile
- Snapdragon Voice
- Snapdragon Wearables
- Snapdragon Wired Infrastructure
Versão
- MDM9615
- MDM9640
- MDM9650
- MSM8909
- MSM8909W
- MSM8917
- MSM8920
- MSM8937
- MSM8939
- MSM8940
- MSM8996AU
- QCA6174A
- QCA6574AU
- QCA9377
- QCA9379
- QCA9980
- QCN7605
- QCS605
- SDA660
- SDA845
- SDM630
- SDM636
- SDM660
- SDM670
- SDM710
- SDM845
- SDX20
- SDX24
- SM6150
- SM7150
- SM8150
- SXR1130
Licença
Site
- Fabricante: https://www.qualcomm.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vetor: 🔍VulDB Fiabilidade: 🔍
CVSSv3
VulDB Meta Pontuação Base: 6.5VulDB Meta Pontuação Temporária: 6.4
VulDB Pontuação Base: 5.3
VulDB Pontuação Temporária: 5.1
VulDB Vetor: 🔍
VulDB Fiabilidade: 🔍
NVD Pontuação Base: 7.8
NVD Vetor: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vector | Complexidade | Autenticação | Confidencialidade | Integridade | Disponibilidade |
|---|---|---|---|---|---|
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
VulDB Pontuação Base: 🔍
VulDB Pontuação Temporária: 🔍
VulDB Fiabilidade: 🔍
NVD Pontuação Base: 🔍
Exploração
Classe: Excesso de tampãoCWE: CWE-120 / CWE-119
CAPEC: 🔍
ATT&CK: 🔍
Físico: Parcial
Local: Sim
Remoto: Não
Disponibilidade: 🔍
Estado: Não definido
EPSS Score: 🔍
EPSS Percentile: 🔍
Tendência de preços: 🔍
Estimativa de preço atual: 🔍
| 0-Day | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
|---|---|---|---|---|
| Hoje | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
Inteligência de ameaças
Interesse: 🔍Atores ativos: 🔍
Grupos APT ativos: 🔍
Contramedidas
Recomendação: AtualizaçãoEstado: 🔍
Tempo 0-dia: 🔍
Linha do tempo
29/03/2019 🔍18/12/2019 🔍
19/12/2019 🔍
19/12/2019 🔍
Fontes
Fabricante: qualcomm.comAconselhamento: qualcomm.com
Estado: Confirmado
CVE: CVE-2019-10480 (🔍)
GCVE (CVE): GCVE-0-2019-10480
GCVE (VulDB): GCVE-100-147353
Veja também: 🔍
Entrada
Criado: 19/12/2019 06h50Atualizado: 19/12/2019 06h55
Ajustamentos: 19/12/2019 06h50 (40), 19/12/2019 06h55 (18)
Completo: 🔍
Cache ID: 216::103
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.
Ainda sem comentários. Idiomas: pt + es + en.
Por favor, inicie sessão para comentar.