漏洞信息详情
多款Qualcomm产品Content Protection 输入验证错误漏洞
- CNNVD编号:CNNVD-201901-181 <!--
- 危害等级: 高危-->
- 危害等级: 高危
- CVE编号: CVE-2018-11847
- 漏洞类型: 输入验证错误
- 发布时间: 2019-01-09
- 威胁类型: 本地
- 更新时间: 2020-01-08
- 厂 商:
- 漏洞来源:
-
漏洞简介
Qualcomm IPQ8074等都是美国高通(Qualcomm)公司应用于不同平台的中央处理器(CPU)产品。Content Protection是其中的一个内容保护组件。
多款Qualcomm产品中的Content Protection存在输入验证漏洞。远程攻击者可利用该漏洞造成内核内存映射到EL0。以下产品受到影响:Qualcomm IPQ8074;MDM9206;MDM9607;MDM9650;MDM9655;MSM8909W;MSM8996AU;QCA8081;SD 210;SD 212;SD 205;SD 410/12;SD 425;SD 427;SD 430;SD 435;SD 439;SD 429;SD 450;SD 615/16;SD 415;SD 625;SD 632;SD 650/52;SD 820;SD 820A;SD 835;SD 8CX;SDM439;Snapdragon_High_Med_2016。
漏洞公告
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
https://source.android.com/security/bulletin/2019-01-01
参考网址
来源:www.qualcomm.com
链接:https://www.qualcomm.com/company/product-security/bulletins
来源:nvd.nist.gov
链接:https://nvd.nist.gov/vuln/detail/CVE-2018-11847
来源:source.android.com
链接:https://source.android.com/security/bulletin/2019-01-01
受影响实体
暂无
补丁
- 多款Qualcomm产品输入验证漏洞的修复措施<!--2019-1-9-->
还没有评论,来说两句吧...