Qualcomm Snapdragon Connectivity/Snapdragon Mobile WLAN Key Parser 内存损坏

CVSS 元温度得分当前攻击价格 (≈)CTI兴趣分数
9.6$5k-$25k0.00

一览

Qualcomm Snapdragon Connectivity and Snapdragon Mobile中曾发现一漏洞, 此漏洞被申报为非常致命。 受此漏洞影响的是未知功能的组件WLAN Key Parser。 手动调试的不合法输入可导致 内存损坏。 漏洞的CWE定义是 CWE-119。 此漏洞的脆弱性 2022-09-16所发布。 分享公告的网址是qualcomm.com。 该漏洞被称作为CVE-2022-25708, 攻击可以远程发起, 无技术细节可用。 没有可利用漏洞。 当前漏洞利用价值为美元大约是 $5k-$25k。 它被宣布为未定义。 我们估计的零日攻击价值约为$25k-$100k。 建议对受到影响的组件升级。 该漏洞被披露后,此前未曾发表过可能的缓解措施。 [细节]

IOB - Indicator of Behavior (497)

时间轴

语言

en470
de6
es6
ko4
fr2

国家/地区

us268
it24
de10
ru6
sg6

演员

活动

IOC - Indicator of Compromise (6)

These indicators of compromise highlight associated network ranges which are known to be part of research and attack activities.

IDIP range参与者类型可信度
146.23.109.0/24Miraipredictive
2XX.XXX.XXX.X/XXXxxxxxxpredictive
3XXX.XX.XXX.X/XXXxxxxxpredictive
4XXX.XX.XXX.X/XXXxxxxxxxxpredictive
5XXX.XXX.XXX.X/XXXxxxpredictive
6XXX.XXX.XXX.X/XXXxxxxpredictive

Do you want to use VulDB in your project?

Use the official API to access entries easily!