Vulnerabilidades de Qualcomm Snapdragon afectan a varios dispositivos

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

El boletín de seguridad de enero de 2023 de Qualcomm abordó 22 vulnerabilidades de software en su suite Snapdragon.

Algunas de las fallas fueron reportadas por el equipo efiXplorer de la firma de protección de firmware Binarly, Zinuo Han de OPPO Amber Security Lab, Gengjia Chen de IceSword Lab, los investigadores nicolas (nicolas1993), Seonung Jang de STEALIEN y Le Wu de Baidu Security.

A continuación, se reportan las vulnerabilidades más severas atendidas por la empresa:

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

La falla más grave es un desbordamiento de enteros al desbordamiento de búfer en Automotive rastreado como CVE-2022-33219 (puntaje CVSS 9.3 ).

"Corrupción de la memoria en Automotive debido al desbordamiento de enteros al desbordamiento de búfer al registrar un nuevo oyente con el búfer compartido".

Otros dos problemas graves solucionados por Qualcomm son:

     CVE-2022-33218 (puntuación CVSS 8.2 ): la falla es una corrupción de memoria en Automotive debido a una validación de entrada incorrecta.
     CVE-2022-33265 (puntaje CVSS 7.3 ): la falla es una exposición de información en el firmware de comunicación Powerline.

Las fallas afectaron a las computadoras portátiles y otros dispositivos que utilizan conjuntos de chips Snapdragon fabricados por Lenovo, Microsoft y Samsung.

Lenovo lanzó actualizaciones para abordar las vulnerabilidades que afectan al BIOS de ThinkPad X13s.

Fuente:
Qualcomm
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Vía:
SecurityAffairs
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta