Qualcomm Snapdragon Auto до TalynPlus Beacon Frame повреждение памяти
| CVSS Meta Temp Score | Текущая цена эксплойта (≈) | Балл интереса CTI |
|---|---|---|
| 7.3 | $0-$5k | 0.00 |
Сводка
Уязвимость была найдена в Qualcomm Snapdragon Auto, Snapdragon Compute, Snapdragon Connectivity, Snapdragon Consumer Electronics Connectivity, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon Mobile, Snapdragon Wearables, Snapdragon Wired Infrastructure and Networking. Она была классифицирована как критический. Используемая неизвестная функция компонента Beacon Frame Handler. Выполнение манипуляции приводит к повреждение памяти. Эта уязвимость была названа CVE-2024-33010. Атаку можно инициировать удаленно. Эксплойт отсутствует. Рекомендуется обновить затронутый компонент.
Подробности
Уязвимость была найдена в Qualcomm Snapdragon Auto, Snapdragon Compute, Snapdragon Connectivity, Snapdragon Consumer Electronics Connectivity, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon Mobile, Snapdragon Wearables, Snapdragon Wired Infrastructure and Networking. Она была классифицирована как критический. Используемая неизвестная функция компонента Beacon Frame Handler. Выполнение манипуляции приводит к повреждение памяти. Использование CWE для объявления проблемы приводит к тому, что CWE-416. Данная уязвимость была опубликована. Консультация доступна для загрузки на docs.qualcomm.com.
Эта уязвимость была названа CVE-2024-33010. Назначение CVE произошло 23.04.2024. Атаку можно инициировать удаленно. Технические подробности отсутствуют. Данная уязвимость менее популярна, чем в среднем. Эксплойт отсутствует. На текущий момент стоимость эксплойта может быть примерно USD $0-$5k.
Это объявлено как Не определено.
Рекомендуется обновить затронутый компонент.
Продукт
Тип
Поставщик
Имя
- Networking
- Snapdragon Auto
- Snapdragon Compute
- Snapdragon Connectivity
- Snapdragon Consumer Electronics Connectivity
- Snapdragon Consumer IOT
- Snapdragon Industrial IOT
- Snapdragon Mobile
- Snapdragon Wearables
- Snapdragon Wired Infrastructure
Версия
- 4 Gen 1 Mobile Platform
- 4 Gen 2 Mobile Platform
- 7c+ Gen 3 Compute
- 8 Gen 1 Mobile Platform
- 8 Gen 2 Mobile Platform
- 8 Gen 3 Mobile Platform
- 8+ Gen 1 Mobile Platform
- 8+ Gen 2 Mobile Platform
- 460 Mobile Platform
- 480 5G Mobile Platform
- 480+ 5G Mobile Platform (SM4350-AC)
- 662 Mobile Platform
- 680 4G Mobile Platform
- 685 4G Mobile Platform (SM6225-AD)
- 695 5G Mobile Platform
- 778G+ 5G Mobile Platform (SM7325-AE)
- 778G 5G Mobile Platform
- 780G 5G Mobile Platform
- 782G Mobile Platform (SM7325-AF)
- 888 5G Mobile Platform
- 888+ 5G Mobile Platform (SM8350-AC)
- AR2 Gen 1 Platform
- AR8035
- AR9380
- Auto 5G Modem-RF
- Auto 5G Modem-RF Gen 2
- CSR8811
- CSRA6620
- CSRA6640
- FastConnect 6200
- FastConnect 6700
- FastConnect 6900
- FastConnect 7800
- Flight RB5 5G Platform
- Immersive Home 214 Platform
- Immersive Home 216 Platform
- Immersive Home 316 Platform
- Immersive Home 318 Platform
- Immersive Home 326 Platform
- Immersive Home 3210 Platform
- IPQ4018
- IPQ4019
- IPQ4028
- IPQ4029
- IPQ5010
- IPQ5028
- IPQ5300
- IPQ5302
- IPQ5312
- IPQ5332
- IPQ6000
- IPQ6010
- IPQ6018
- IPQ6028
- IPQ8064
- IPQ8065
- IPQ8068
- IPQ8070A
- IPQ8071A
- IPQ8072A
- IPQ8074A
- IPQ8076
- IPQ8076A
- IPQ8078
- IPQ8078A
- IPQ8173
- IPQ8174
- IPQ9008
- IPQ9554
- IPQ9574
- MDM9628
- QAM8255P
- QAM8295P
- QAM8620P
- QAM8650P
- QAM8775P
- QAMSRV1H
- QAMSRV1M
- QCA4024
- QCA6174A
- QCA6175A
- QCA6391
- QCA6554A
- QCA6564A
- QCA6564AU
- QCA6574
- QCA6574A
- QCA6574AU
- QCA6584AU
- QCA6595
- QCA6595AU
- QCA6678AQ
- QCA6688AQ
- QCA6696
- QCA6698AQ
- QCA6797AQ
- QCA7500
- QCA8075
- QCA8081
- QCA8082
- QCA8084
- QCA8085
- QCA8337
- QCA8386
- QCA9367
- QCA9377
- QCA9880
- QCA9886
- QCA9888
- QCA9889
- QCA9898
- QCA9980
- QCA9984
- QCA9985
- QCA9990
- QCA9992
- QCA9994
- QCC710
- QCC2073
- QCC2076
- QCF8000
- QCF8001
- QCM4325
- QCM4490
- QCM5430
- QCM6125
- QCM6490
- QCM8550
- QCN5022
- QCN5024
- QCN5052
- QCN5122
- QCN5124
- QCN5152
- QCN5154
- QCN5164
- QCN6023
- QCN6024
- QCN6112
- QCN6122
- QCN6132
- QCN6224
- QCN6274
- QCN6402
- QCN6412
- QCN6422
- QCN6432
- QCN9000
- QCN9011
- QCN9012
- QCN9022
- QCN9024
- QCN9070
- QCN9072
- QCN9074
- QCN9100
- QCN9160
- QCN9274
- QCS410
- QCS610
- QCS4490
- QCS5430
- QCS6125
- QCS6490
- QCS7230
- QCS8250
- QCS8550
- QEP8111
- QFW7114
- QFW7124
- QRB5165M
- QRB5165N
- Qualcomm Video Collaboration VC1 Platform
- Qualcomm Video Collaboration VC3 Platform
- Qualcomm Video Collaboration VC5 Platform
- QXM8083
- Robotics RB5 Platform
- SA4150P
- SA4155P
- SA6145P
- SA6150P
- SA6155P
- SA7255P
- SA7775P
- SA8145P
- SA8150P
- SA8155P
- SA8195P
- SA8255P
- SA8295P
- SA8530P
- SA8540P
- SA8620P
- SA8650P
- SA8770P
- SA8775P
- SA9000P
- SD 8 Gen1 5G
- SD888
- SDX55
- SDX65M
- SG4150P
- SG8275P
- SM6370
- SM7315
- SM7325P
- SM8550P
- Smart Audio 400 Platform
- SRV1H
- SRV1L
- SRV1M
- SSG2115P
- SSG2125P
- SW5100
- SW5100P
- SXR1230P
- SXR2230P
- SXR2250P
- TalynPlus
Лицензия
Веб-сайт
- Поставщик: https://www.qualcomm.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Вектор: 🔍VulDB Надёжность: 🔍
CVSSv3
VulDB Meta Base Score: 7.5VulDB Meta Temp Score: 7.3
VulDB Базовый балл: 7.5
VulDB Временная оценка: 7.2
VulDB Вектор: 🔍
VulDB Надёжность: 🔍
CNA Базовый балл: 7.5
CNA Вектор (qualcomm): 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Вектор | Сложность | Аутентификация | Конфиденциальность | Целостность | Доступность |
|---|---|---|---|---|---|
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надёжность: 🔍
Эксплуатация
Класс: повреждение памятиCWE: CWE-416 / CWE-119
CAPEC: 🔍
ATT&CK: 🔍
Физический: Нет
Локальный: Нет
Удалённый: Да
Доступность: 🔍
Статус: Не определено
EPSS Score: 🔍
EPSS Percentile: 🔍
Прогноз цен: 🔍
Оценка текущей цены: 🔍
| 0-Day | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
|---|---|---|---|---|
| Сегодня | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
Разведка угроз
Интерес: 🔍Активные акторы: 🔍
Активные группы APT: 🔍
Контрмеры
Рекомендация: ОбновлениеСтатус: 🔍
0-дневное время: 🔍
Хронология
23.04.2024 🔍05.08.2024 🔍
05.08.2024 🔍
05.08.2024 🔍
Источники
Поставщик: qualcomm.comКонсультация: docs.qualcomm.com
Статус: Подтверждённый
CVE: CVE-2024-33010 (🔍)
GCVE (CVE): GCVE-0-2024-33010
GCVE (VulDB): GCVE-100-273603
Вход
Создано: 05.08.2024 17:32Изменения: 05.08.2024 17:32 (63)
Завершенный: 🔍
Cache ID: 216::103
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.
Комментариев пока нет. Языки: ru + be + en.
Пожалуйста, войдите в систему, чтобы прокомментировать.