CVE-2022-25748: Lỗ hổng nghiêm trọng trong chip Qualcomm ảnh hưởng đến hàng tỷ thiết bị

Thứ sáu - 07/10/2022 15:19
Đọc Audio    
Có tới 2 lỗi trong tổng số 12 lỗ hổng an ninh, ảnh hưởng tới nhều chipset, mà Qualcomm tiết lộ mới đây, được đánh giá có mức độ nghiêm trọng.
CVE-2022-25748: Lỗ hổng nghiêm trọng trong chip Qualcomm ảnh hưởng đến hàng tỷ thiết bị
Hai lỗ hổng được phát hiện trong chipset Qualcomm cho phép tin tặc xâm nhập thiết bị Android từ xa chỉ bằng cách gửi các gói dữ liệu độc hại. Các lỗ hổng nằm trong WLAN chipset của Qualcomm được sử dụng trong hàng tỷ điện thoại thông minh và máy tính bảng Android.

Lỗ hổng đầu tiên có mã định danh CVE-2022-25748 (điểm CVSS 9,8). Đây là CVE liên quan đến lỗi “tràn số nguyên đến tràn bộ đệm trong khi phân tích cú pháp frame GTK” trong WLAN chipset của Qualcomm. Hacker có thể lợi dụng điểm yếu này để gây hỏng bộ nhớ dẫn đến thực thi mã tùy ý.

Tất cả các thiết bị thông minh sử dụng Qualcomm Snapdragon APQ, CSRA, IPQ, MDM, MSM, QCA, WSA, WCN, WCD, SW, SM, SDX, SD, SA, QRB, QCS, QCN và các dòng khác đều tồn tại lỗ hổng, cụ thể:
 
walcomm.jpeg

Lỗ hổng thứ hai là CVE-2022-25718 (điểm CVSS 9,1). Đây là một lỗi “Cryptographic” do kiểm tra không đúng giá trị trả về của quá trình bắt tay trong WLAN chipset.

Rất may, bản vá cho 2 lỗ hổng nghiêm trọng đã được phát hành trong Bản vá an ninh tháng 10 của Android. Người dùng nên nhanh chóng cập nhật phiên bản mới nhất cho thiết bị của mình. Theo chuyên gia WhiteHat khuyến cáo, đối với những thiết bị chưa kịp hoặc không thể cập nhật bản vá, người dùng tuyệt đối không kết nối vào các điểm truy cập không dây thiếu tin cậy, tắt chế độ tự động kết nối wifi để tránh nguy cơ bị tấn công.

Tiếp theo, 7 trong số 12 lỗ hổng được đánh giá mức độ nghiêm trọng cao (CVE-2022-25660, CVE-2022-25661, CVE-2022-25687, CVE-2022-25719, CVE-2022-25736, CVE-2022-25749 và CVE-2022-33210) ảnh hưởng KERNEL, Video, Dịch vụ Mạng, firmware WLAN và thành phần đa phương tiện.

Cuối cùng, 3 lỗ hổng có mức độ nghiêm trọng trung bình còn lại lần lượt là:
  • CVE-2022-25662: lỗi lộ thông tin do tham chiếu con trỏ không đáng tin cậy trong kernel
  • CVE-2022-25663: Có thể xảy ra lỗi tràn bộ đệm do thiếu kiểm tra độ dài bộ đệm trong quá trình xử lý management frame Rx dẫn đến từ chối dịch vụ
  • CVE-2022-25665: lỗi lộ thông tin trong kernel do lỗi buffer over read
Ngoài ra, 5 lỗ hổng khác cũng đã được xử lý trong Bản vá an ninh tháng 10 của Android. Người dùng được khuyến nghị tải xuống các bản cập nhật mới nhất ngay khi chúng được phát hành để giữ cho thiết bị Android của mình được bảo vệ trước bất kỳ cuộc tấn công tiềm ẩn nào.

Qualcomm Incorporated là công ty bán dẫn toàn cầu của Mỹ chuyên thiết kế và bán các sản phẩm, dịch vụ viễn thông không dây với 157 văn phòng trên toàn thế giới. Sản phẩm chip Snapdragon của hãng có thể được coi là tượng đài cho nền tảng di động hiện đại và được sử dụng phổ biến. Vậy nên con số “hàng tỷ” thiết bị bị ảnh hưởng bởi các lỗ hổng trên là không hề nói quá.

Nguồn tin: whitehat.vn/threads/cve-2022-25748-lo-hong-nghiem-trong-trong-chip-qualcomm-anh-huong-den-hang-ty-thiet-bi.16900/

Tổng số điểm của bài viết là: 0 trong 0 đánh giá

Click để đánh giá bài viết

  Ý kiến bạn đọc

S
LIÊN KẾT
FANPAGE
THỐNG KÊ TRUY CẬP
  • Đang truy cập8
  • Hôm nay3,366
  • Tháng hiện tại160,367
  • Tổng lượt truy cập10,433,700
footer3
©  TRUNG TÂM CÔNG NGHỆ THÔNG TIN VÀ TRUYỀN THÔNG TỈNH CAO BẰNG All rights reserved
Địa chỉ: Số 009 Hoàng Văn Thụ, Phường Hợp Giang, Thành phố Cao Bằng, tỉnh Cao Bằng
Điện thoại: 02063 955 899  -  Email: cbitc@caobang.gov.vn
Ghi rõ nguồn http://caobangitc.vn khi phát hành lại thông tin từ địa chỉ này.
Bạn đã không sử dụng Site, Bấm vào đây để duy trì trạng thái đăng nhập. Thời gian chờ: 60 giây