Компанія Qualcomm розкрила відомості про 20 уразливостей у прошивках та драйверах для своїх чіпів, більшість з яких використовуються у пристроях на базі платформи Android. Однією проблемі надано критичний рівень небезпеки, 12 — високий і 7 — середній. Окремо виділено вразливість CVE-2024-43047, яка за даними групи аналізу загроз із компанії Google вже застосовується для здійснення атак (0-day) сецслужбами та постачальниками програм, які шпигують за користувачами.
Уразливість присутня у відкритому драйвері FastRPC для DSP-чіпів Qualcomm, який використовується для організації виконання операцій на стороні DSP. Проблема викликана зверненням до пам'яті після її звільнення та дозволяє локальному атакуючому ініціювати пошкодження пам'яті та виконання коду на рівні привілейованого системного сервісу, що взаємодіє з DSP. Виправлення доступне у вигляді патча, який ще не інтегрований у прошивки виробників пристроїв, які використовують DSP від Qualcomm (наприклад, уразливий драйвер застосовується у багатьох Android-смартфонах). Проблема торкається понад 60 моделей чіпів, серед яких серії FastConnect та Snapdragon.
Що стосується критичної вразливості CVE-2024-33066, то її виявлено групою Claroty Research і доведено до виробника в рамках ініціативи Trend Micro Zero Day. Вразливість може бути експлуатована віддалено через бездротову мережу. Проблема викликана некоректною перевіркою вхідних параметрів у WLAN Resource Manager, що може призвести до перенаправлення файлу з логом на будь-який файл у системі. Проблема зачіпає системи з чіпами різних серій Immersive Home, IPQxxxx, QCAxxxx, QCFxxxx, QCNxxxx, SDXxx та Snapdragon X65 5G Modem-RF.
Також виділяються 11 небезпечних уразливостей, що призводять до пошкодження пам'яті у пропрієтарних компонентах, закритому драйвері камери та відкритих компонентах для бездротової мережі, GPU та DSP Qualcomm.
Джерело: opennet.ru
