Vulnerabilidades de Qualcomm Snapdragon afectan a varios dispositivos

Iniciado por AXCESS, Enero 10, 2023, 02:02:28 AM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario
Enero 10, 2023, 02:02:28 AM
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

El boletín de seguridad de enero de 2023 de Qualcomm abordó 22 vulnerabilidades de software en su suite Snapdragon.

Algunas de las fallas fueron reportadas por el equipo efiXplorer de la firma de protección de firmware Binarly, Zinuo Han de OPPO Amber Security Lab, Gengjia Chen de IceSword Lab, los investigadores nicolas (nicolas1993), Seonung Jang de STEALIEN y Le Wu de Baidu Security.

A continuación, se reportan las vulnerabilidades más severas atendidas por la empresa:

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

La falla más grave es un desbordamiento de enteros al desbordamiento de búfer en Automotive rastreado como CVE-2022-33219 (puntaje CVSS 9.3 ).

"Corrupción de la memoria en Automotive debido al desbordamiento de enteros al desbordamiento de búfer al registrar un nuevo oyente con el búfer compartido".

Otros dos problemas graves solucionados por Qualcomm son:

     CVE-2022-33218 (puntuación CVSS 8.2 ): la falla es una corrupción de memoria en Automotive debido a una validación de entrada incorrecta.
     CVE-2022-33265 (puntaje CVSS 7.3 ): la falla es una exposición de información en el firmware de comunicación Powerline.

Las fallas afectaron a las computadoras portátiles y otros dispositivos que utilizan conjuntos de chips Snapdragon fabricados por Lenovo, Microsoft y Samsung.

Lenovo lanzó actualizaciones para abordar las vulnerabilidades que afectan al BIOS de ThinkPad X13s.

Fuente:
Qualcomm
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Vía:
SecurityAffairs
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Imprimir
Ir Arriba Páginas1
Acciones del Usuario