正文

Android Qualcomm Data HLOS - LNX组件安全漏洞

admin
admin V管理员 /0 评论 /16 阅读
0423
此篇文章发布距今已超过1151天,您需要注意文章的内容或图片是否可用!

CVE编号

CVE-2018-13919

利用情况

暂无

补丁情况

N/A

披露时间

2019-06-15
漏洞描述
Use-after-free vulnerability will occur if reset of the routing table encounters an invalid rule id while processing command to reset in Snapdragon Auto, Snapdragon Consumer Electronics Connectivity, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon Mobile, Snapdragon Wearables in MDM9150, MDM9206, MDM9607, MDM9650, MSM8909W, QCS405, QCS605, SD 625, SD 636, SD 675, SD 712 / SD 710 / SD 670, SD 730, SD 820, SD 820A, SD 835, SD 845 / SD 850, SD 855, SDM630, SDM660, SDX20, SDX24
解决建议
建议您更新当前系统或软件至最新版,完成漏洞的修复。
参考链接
https://www.codeaurora.org/security-bulletin/2019/05/06/may-2019-code-aurora-...
受影响软件情况
# 类型 厂商 产品 版本 影响面
1
运行在以下环境
系统 qualcomm mdm9150_firmware - -
运行在以下环境
系统 qualcomm mdm9206_firmware - -
运行在以下环境
系统 qualcomm mdm9607_firmware - -
运行在以下环境
系统 qualcomm mdm9650_firmware - -
运行在以下环境
系统 qualcomm msm8909w_firmware - -
运行在以下环境
系统 qualcomm qcs405_firmware - -
运行在以下环境
系统 qualcomm qcs605_firmware - -
运行在以下环境
系统 qualcomm sdm630_firmware - -
运行在以下环境
系统 qualcomm sdm660_firmware - -
运行在以下环境
系统 qualcomm sdx20_firmware - -
运行在以下环境
系统 qualcomm sdx24_firmware - -
运行在以下环境
系统 qualcomm sd_625_firmware - -
运行在以下环境
系统 qualcomm sd_636_firmware - -
运行在以下环境
系统 qualcomm sd_670_firmware - -
运行在以下环境
系统 qualcomm sd_675_firmware - -
运行在以下环境
系统 qualcomm sd_710_firmware - -
运行在以下环境
系统 qualcomm sd_712_firmware - -
运行在以下环境
系统 qualcomm sd_730_firmware - -
运行在以下环境
系统 qualcomm sd_820a_firmware - -
运行在以下环境
系统 qualcomm sd_820_firmware - -
运行在以下环境
系统 qualcomm sd_835_firmware - -
运行在以下环境
系统 qualcomm sd_845_firmware - -
运行在以下环境
系统 qualcomm sd_850_firmware - -
运行在以下环境
系统 qualcomm sd_855_firmware - -
运行在以下环境
硬件 qualcomm mdm9150 - -
运行在以下环境
硬件 qualcomm mdm9206 - -
运行在以下环境
硬件 qualcomm mdm9607 - -
运行在以下环境
硬件 qualcomm mdm9650 - -
运行在以下环境
硬件 qualcomm msm8909w - -
运行在以下环境
硬件 qualcomm qcs405 - -
运行在以下环境
硬件 qualcomm qcs605 - -
运行在以下环境
硬件 qualcomm sdm630 - -
运行在以下环境
硬件 qualcomm sdm660 - -
运行在以下环境
硬件 qualcomm sdx20 - -
运行在以下环境
硬件 qualcomm sdx24 - -
运行在以下环境
硬件 qualcomm sd_625 - -
运行在以下环境
硬件 qualcomm sd_636 - -
运行在以下环境
硬件 qualcomm sd_670 - -
运行在以下环境
硬件 qualcomm sd_675 - -
运行在以下环境
硬件 qualcomm sd_710 - -
运行在以下环境
硬件 qualcomm sd_712 - -
运行在以下环境
硬件 qualcomm sd_730 - -
运行在以下环境
硬件 qualcomm sd_820 - -
运行在以下环境
硬件 qualcomm sd_820a - -
运行在以下环境
硬件 qualcomm sd_835 - -
运行在以下环境
硬件 qualcomm sd_845 - -
运行在以下环境
硬件 qualcomm sd_850 - -
运行在以下环境
硬件 qualcomm sd_855 - -
CVSS3评分 7.8
  • 攻击路径 本地
  • 攻击复杂度 低
  • 权限要求 低
  • 影响范围 未更改
  • 用户交互 无
  • 可用性 高
  • 保密性 高
  • 完整性 高
CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H CWE-ID 漏洞类型 CWE-416 释放后使用