Podatność CVE-2018-13904

Podatność CVE-2018-13904

Publikacja: 2019-02-25 Modyfikacja: 2019-02-26

Opis:

Improper input validation in SCM handler to access storage in TZ can lead to unauthorized access in Snapdragon Auto, Snapdragon Compute, Snapdragon Consumer Electronics Connectivity, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon Mobile in versions MDM9206, MDM9607, MDM9650, MDM9655, QCS605, SD 410/12, SD 675, SD 712 / SD 710 / SD 670, SD 8CX, SXR1130.

Typ:

CWE-20

(Improper Input Validation)

CVSS2 => (AV:N/AC:L/Au:N/C:P/I:P/A:P)

Ogólna skala CVSS	Znaczenie	Łatwość wykorzystania
7.5/10	6.4/10	10/10

Wymagany dostęp	Złożoność ataku	Autoryzacja
Zdalny	Niska	Nie wymagana
Wpływ na poufność	Wpływ na integralność	Wpływ na dostępność
Częściowy	Częściowy	Częściowy

Affected software
Qualcomm -> Mdm9206 firmware
Qualcomm -> Mdm9607 firmware
Qualcomm -> Mdm9650 firmware
Qualcomm -> Mdm9655 firmware
Qualcomm -> Qcs605 firmware
Qualcomm -> Sd 12 firmware
Qualcomm -> Sd 410 firmware
Qualcomm -> Sd 670 firmware
Qualcomm -> Sd 675 firmware
Qualcomm -> Sd 710 firmware
Qualcomm -> Sd 712 firmware
Qualcomm -> Sd 8cx firmware
Qualcomm -> Sxr1130 firmware

Referencje:

http://www.securityfocus.com/bid/106845

https://www.qualcomm.com/company/product-security/bulletins

Copyright 2024, cxsecurity.com