正文

多款 Qualcomm 产品输入验证错误漏洞

admin
admin V管理员 /0 评论 /15 阅读
0306
此篇文章发布距今已超过1166天,您需要注意文章的内容或图片是否可用!

漏洞信息详情

多款 Qualcomm 产品输入验证错误漏洞

  • CNNVD编号:CNNVD-202110-077
    • <!--
  • 危害等级: 高危-->
  • 危害等级: 高危
  • CVE编号: CVE-2021-30305
  • 漏洞类型: 输入验证错误
  • 发布时间: 2021-10-04
  • 威胁类型: 本地
  • 更新时间: 2021-11-29
  • 厂        商:
  • 漏洞来源:

漏洞简介

Qualcomm QCA6574AU是美国高通(Qualcomm)公司的一款中央处理器(CPU)产品。

Qualcomm Linux Graphics存在输入验证错误漏洞,该漏洞源于在插入页面之前未验证页面偏移量,可能会导致越界访问。以下产品及版本受到影响:QCA6174A, QCA6391, QCA6574, QCA6574A, QCA6574AU, QCA6595AU, QCA6696, QCA9377, QCM6490, QCS6490, SA6145P, SA6150P, SA6155, SA6155P, SA8145P, SA8150P, SA8155, SA8155P, SA8195P, SD480, SD778G, SD780G, SD888 5G, SDX12, SM7325, WCD9335, WCD9341, WCD9370, WCD9375, WCD9380, WCD9385, WCN3988, WCN3991, WCN6740, WCN6750, WCN6850, WCN6851, WCN6855, WCN6856, WSA8830, WSA8835。

漏洞公告

目前厂商已发布升级补丁以修复漏洞,补丁获取链接:

https://source.codeaurora.org/quic/la/kernel/msm-5.4/commit/?id=6c58829f4428f2564833743de7135f4451077e75

参考网址

来源:device.harmonyos.com

链接:https://device.harmonyos.com/cn/docs/security/update/security-bulletins-wearables-202111-0000001172568432

来源:www.qualcomm.com

链接:https://www.qualcomm.com/company/product-security/bulletins/october-2021-bulletin

来源:vigilance.fr

链接:https://vigilance.fr/vulnerability/Google-Android-Pixel-multiple-vulnerabilities-of-October-2021-36587

来源:nvd.nist.gov

链接:https://nvd.nist.gov/vuln/detail/CVE-2021-30305

来源:source.android.com

链接:https://source.android.com/security/bulletin/2021-10-01

受影响实体

    暂无


补丁

  • 多款 Qualcomm 产品输入验证错误漏洞的修复措施
    <!--
    2021-10-4
    -->