CarderPlanet
Professional
- Messages
- 2,552
- Reaction score
- 675
- Points
- 83
Производитель микросхем Qualcomm выпустил обновления для системы безопасности, устраняющие 17 уязвимостей в различных компонентах, предупреждая при этом, что три других нулевых дня попали под активную эксплуатацию.
Из 17 недостатков три оценены как критические, 13 - как высокие и один - как средний по степени серьезности.
"От Google Threat Analysis Group и Google Project Zero есть указания на то, что CVE-2023-33106, CVE-2023-33107, CVE-2022-22071 и CVE-2023-33063 могут подвергаться ограниченному целевому использованию", - говорится в сообщении полупроводниковой компании.
"Исправления для проблем, влияющих на драйверы графического процессора Adreno GPU и Compute DSP, стали доступны, а производители ОБОРУДОВАНИЯ были уведомлены с настоятельной рекомендацией как можно скорее внедрить обновления для системы безопасности".
CVE-2022-22071 (оценка CVSS: 8.4), описанный как платформа для автомобильной операционной системы, предназначенная для последующего использования, первоначально был исправлен компанией в рамках своих обновлений в мае 2022 года.
Хотя ожидается, что дополнительные подробности об оставшихся других недостатках будут обнародованы в декабре 2023 года, раскрытие информации произошло в тот же день, когда Arm отправила исправления для уязвимости безопасности в драйвере ядра Mali GPU (CVE-2023-4211), который также подвергся ограниченному целевому использованию.
Обновления Qualcomm от октября 2023 года также устраняют три критические проблемы, хотя нет никаких доказательств того, что ими злоупотребляли в дикой природе -
Из 17 недостатков три оценены как критические, 13 - как высокие и один - как средний по степени серьезности.
"От Google Threat Analysis Group и Google Project Zero есть указания на то, что CVE-2023-33106, CVE-2023-33107, CVE-2022-22071 и CVE-2023-33063 могут подвергаться ограниченному целевому использованию", - говорится в сообщении полупроводниковой компании.
"Исправления для проблем, влияющих на драйверы графического процессора Adreno GPU и Compute DSP, стали доступны, а производители ОБОРУДОВАНИЯ были уведомлены с настоятельной рекомендацией как можно скорее внедрить обновления для системы безопасности".
CVE-2022-22071 (оценка CVSS: 8.4), описанный как платформа для автомобильной операционной системы, предназначенная для последующего использования, первоначально был исправлен компанией в рамках своих обновлений в мае 2022 года.
Хотя ожидается, что дополнительные подробности об оставшихся других недостатках будут обнародованы в декабре 2023 года, раскрытие информации произошло в тот же день, когда Arm отправила исправления для уязвимости безопасности в драйвере ядра Mali GPU (CVE-2023-4211), который также подвергся ограниченному целевому использованию.
Обновления Qualcomm от октября 2023 года также устраняют три критические проблемы, хотя нет никаких доказательств того, что ими злоупотребляли в дикой природе -
- CVE-2023-24855 (оценка CVSS: 9,8) - Повреждение памяти в модеме при обработке конфигурации, связанной с безопасностью, перед обменом безопасности.
- CVE-2023-28540 (оценка CVSS: 9.1) - Криптографическая проблема в модеме передачи данных из-за неправильной аутентификации во время установления связи TLS.
- CVE-2023-33028 (оценка CVSS: 9,8) - Повреждение памяти во встроенном ПО WLAN при копировании в память кэша pmk.
