Vulnerabilidades do Snapdragon da Qualcomm afetam dispositivos Lenovo, Microsoft e Samsung

vulnerabilidades-do-snapdragon-da-qualcomm-afetam-dispositivos-lenovo-microsoft-e-samsung
Imagem: Android Authority

A Qualcomm está enfrentando dezenas de vulnerabilidades de software Snapdragon, que afetam os dispositivos da Microsoft, Lenovo e Samsung. O boletim de segurança de janeiro de 2023 da Qualcomm abordou 22 vulnerabilidades de software em seu conjunto Snapdragon.

Algumas das falhas foram relatadas pela equipe efiXplorer na empresa de proteção de firmware Binarly, Zinuo Han do OPPO Amber Security Lab, Gengjia Chen do IceSword Lab, os pesquisadores nicolas (nicolas1993), Seonung Jang da STEALIEN e Le Wu da Baidu Security.

Imagem: GizChina

Abaixo estão relatadas as vulnerabilidades mais graves abordadas pela empresa (Tabela: Security Affairs):

IDENTIFICAÇÃO PÚBLICACLASSIFICAÇÃO DE SEGURANÇACLASSIFICAÇÃO CVSSÁREA DE TECNOLOGIADATA RELATADA
CVE-2022-33218CríticoAltoAutomotivointerno
CVE-2022-33219CríticoCríticoAutomotivointerno
CVE-2022-33265CríticoAltoFirmware de comunicação Powerlineinterno
CVE-2022-25725AltoMédioÚTILinterno
CVE-2022-25746AltoAltoNÚCLEOinterno
CVE-2022-33252AltoAltoWLAN Firmwareinterno
CVE-2022-33253AltoAltoWLAN Firmwareinterno
CVE-2022-33266AltoMédioáudiointerno
CVE-2022-33274AltoAltoNúcleo do Androidinterno
CVE-2022-33276AltoAltoWLAN Firmwareinterno
CVE-2022-33283AltoAltoWLAN Firmwareinterno
CVE-2022-33284AltoAltoWLAN Firmwareinterno
CVE-2022-33285AltoAltoWLAN Firmwareinterno
CVE-2022-33286AltoAltoWLAN Firmwareinterno
CVE-2022-33290AltoAltoConectividade automotivainterno
CVE-2022-33299AltoAltoConectividade automotivainterno
CVE-2022-33300AltoAltoSistema operacional Android automotivointerno
CVE-2022-40516AltoAltoBota28/10/2022
CVE-2022-40517AltoAltoBota28/10/2022
CVE-2022-40520AltoAltoConectividade28/10/2022

A falha mais grave é um estouro de número inteiro para estouro de buffer no Automotive rastreado como CVE-2022-33219 (CVSS Score 9.3). De acordo com o comunicado, a “corrupção de memória no Automotive devido ao estouro de número inteiro para estouro de buffer ao registrar um novo ouvinte com buffer compartilhado.

Outros dois problemas graves corrigidos pela Qualcomm são: CVE-2022-33218 (CVSS Score 8.2) – a falha é uma corrupção de memória no Automotivo devido à validação de entrada imprópria; CVE-2022-33265 (CVSS Score 7.3) – a falha é uma exposição de informações no firmware de comunicação Powerline; As falhas afetaram laptops e outros dispositivos usando chipsets Snapdragon fabricados pela Lenovo, Microsoft e Samsung.

A Lenovo lançou atualizações para solucionar as vulnerabilidades que afetam o BIOS do ThinkPad X13s. Assim, os dispositivos estão livres dessas vulnerabilidades, desde que atualizados, claro.

Esperamos que novas vulnerabilidades não surjam nas próximas semanas e a Qualcomm tenha se livrado de tantas vulnerabilidades de uma vez por todas, assim como as empresas com os chips Snapdragon. De qualquer forma, é bom ficar ligado nas atualizações que possam surgir nas próximas semanas.

Acesse a versão completa
Sair da versão mobile