正文

多款Qualcomm产品缓冲区错误漏洞

admin
admin V管理员 /0 评论 /13 阅读
0306
此篇文章发布距今已超过1162天,您需要注意文章的内容或图片是否可用!

漏洞信息详情

多款Qualcomm产品缓冲区错误漏洞

  • CNNVD编号:CNNVD-202110-083
    • <!--
  • 危害等级: 高危-->
  • 危害等级: 高危
  • CVE编号: CVE-2021-30257
  • 漏洞类型: 缓冲区错误
  • 发布时间: 2021-10-04
  • 威胁类型: 本地
  • 更新时间: 2021-11-29
  • 厂        商:
  • 漏洞来源:

漏洞简介

Qualcomm SD 636等都是美国高通(Qualcomm)公司的产品。SD 636是一款中央处理器(CPU)产品。SDM630是一款中央处理器(CPU)产品。APQ8017是一款中央处理器(CPU)产品。

Qualcomm 存在缓冲区错误漏洞,该漏洞源于缺乏对 DSP 选择值的验证,可能在 VR 服务中发生越界读取或写入。以下产品及版本受到影响:APQ8017, APQ8053, AQT1000, MSM8917, MSM8953, QCA6390, QCA6391, QCA6420, QCA6426, QCA6430, QCA6436, QCM2290, QCM4290, QCM6125, QCM6490, QCS2290, QCS4290, QCS605, QCS6125, QCS6490, Qualcomm215, SD 636, SD 675, SD429, SD439, SD460, SD480, SD632, SD662, SD665, SD675, SD678, SD690 5G, SD720G, SD730, SD750G, SD765, SD765G, SD768G, SD778G, SD780G, SD855, SD865 5G, SD870, SD888, SD888 5G, SDM630, SDX50M, SDX55, SDX55M, SDXR1, SDXR2 5G, SM4125, SM6250, SM7250, SM7325, WCD9370, WCD9375, WCD9380, WCD9385, WCN3615, WCN3660B, WCN3680, WCN3680B, WCN3910, WCN3950, WCN3988, WCN3991, WCN3998, WCN6740, WCN6750, WCN6850, WCN6851, WCN6855, WCN6856, WSA8830, WSA8835。

漏洞公告

目前厂商已发布升级补丁以修复漏洞,补丁获取链接:

https://www.qualcomm.com/company/product-security/bulletins/october-2021-bulletin。

参考网址

来源:device.harmonyos.com

链接:https://device.harmonyos.com/cn/docs/security/update/security-bulletins-wearables-202111-0000001172568432

来源:www.qualcomm.com

链接:https://www.qualcomm.com/company/product-security/bulletins/october-2021-bulletin

来源:nvd.nist.gov

链接:https://nvd.nist.gov/vuln/detail/CVE-2021-30257

来源:vigilance.fr

链接:https://vigilance.fr/vulnerability/Google-Android-Pixel-multiple-vulnerabilities-of-October-2021-36587

来源:source.android.com

链接:https://source.android.com/security/bulletin/2021-10-01

受影响实体

    暂无


补丁

  • 多款Qualcomm产品缓冲区错误漏洞的修复措施
    <!--
    2021-10-4
    -->