正文

Android Qualcomm闭源组件安全漏洞

admin
admin V管理员 /0 评论 /20 阅读
0423
此篇文章发布距今已超过1146天,您需要注意文章的内容或图片是否可用!

CVE编号

CVE-2018-11936

利用情况

暂无

补丁情况

N/A

披露时间

2019-05-25
漏洞描述
Android是美国谷歌(Google)和开放手持设备联盟(简称OHA)的一套以Linux为基础的开源操作系统。
Android中的Qualcomm闭源组件存在资源枯竭漏洞。攻击者可利用该漏洞导致无效索引超出绑定的内存访问。
解决建议
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://source.android.com/security/bulletin/2019-04-01.html
参考链接
https://www.qualcomm.com/company/product-security/bulletins#_CVE-2018-11936
受影响软件情况
# 类型 厂商 产品 版本 影响面
1
运行在以下环境
系统 qualcomm mdm9206_firmware - -
运行在以下环境
系统 qualcomm mdm9607_firmware - -
运行在以下环境
系统 qualcomm mdm9640_firmware - -
运行在以下环境
系统 qualcomm mdm9650_firmware - -
运行在以下环境
系统 qualcomm msm8996au_firmware - -
运行在以下环境
系统 qualcomm qca6174a_firmware - -
运行在以下环境
系统 qualcomm qca6574au_firmware - -
运行在以下环境
系统 qualcomm qca6574_firmware - -
运行在以下环境
系统 qualcomm qca6584au_firmware - -
运行在以下环境
系统 qualcomm qca6584_firmware - -
运行在以下环境
系统 qualcomm qca9377_firmware - -
运行在以下环境
系统 qualcomm qca9379_firmware - -
运行在以下环境
系统 qualcomm qca9886_firmware - -
运行在以下环境
系统 qualcomm sdx20_firmware - -
运行在以下环境
系统 qualcomm sdx24_firmware - -
运行在以下环境
系统 qualcomm sd_205_firmware - -
运行在以下环境
系统 qualcomm sd_210_firmware - -
运行在以下环境
系统 qualcomm sd_212_firmware - -
运行在以下环境
系统 qualcomm sd_425_firmware - -
运行在以下环境
系统 qualcomm sd_427_firmware - -
运行在以下环境
系统 qualcomm sd_430_firmware - -
运行在以下环境
系统 qualcomm sd_435_firmware - -
运行在以下环境
系统 qualcomm sd_450_firmware - -
运行在以下环境
系统 qualcomm sd_625_firmware - -
运行在以下环境
系统 qualcomm sd_820a_firmware - -
运行在以下环境
系统 qualcomm sd_820_firmware - -
运行在以下环境
系统 qualcomm sd_835_firmware - -
运行在以下环境
系统 qualcomm snapdragon_high_med_2016_firmware - -
运行在以下环境
硬件 qualcomm mdm9206 - -
运行在以下环境
硬件 qualcomm mdm9607 - -
运行在以下环境
硬件 qualcomm mdm9640 - -
运行在以下环境
硬件 qualcomm mdm9650 - -
运行在以下环境
硬件 qualcomm msm8996au - -
运行在以下环境
硬件 qualcomm qca6174a - -
运行在以下环境
硬件 qualcomm qca6574 - -
运行在以下环境
硬件 qualcomm qca6574au - -
运行在以下环境
硬件 qualcomm qca6584 - -
运行在以下环境
硬件 qualcomm qca6584au - -
运行在以下环境
硬件 qualcomm qca9377 - -
运行在以下环境
硬件 qualcomm qca9379 - -
运行在以下环境
硬件 qualcomm qca9886 - -
运行在以下环境
硬件 qualcomm sdx20 - -
运行在以下环境
硬件 qualcomm sdx24 - -
运行在以下环境
硬件 qualcomm sd_205 - -
运行在以下环境
硬件 qualcomm sd_210 - -
运行在以下环境
硬件 qualcomm sd_212 - -
运行在以下环境
硬件 qualcomm sd_425 - -
运行在以下环境
硬件 qualcomm sd_427 - -
运行在以下环境
硬件 qualcomm sd_430 - -
运行在以下环境
硬件 qualcomm sd_435 - -
运行在以下环境
硬件 qualcomm sd_450 - -
运行在以下环境
硬件 qualcomm sd_625 - -
运行在以下环境
硬件 qualcomm sd_820 - -
运行在以下环境
硬件 qualcomm sd_820a - -
运行在以下环境
硬件 qualcomm sd_835 - -
运行在以下环境
硬件 qualcomm snapdragon_high_med_2016 - -
CVSS3评分 9.8
  • 攻击路径 网络
  • 攻击复杂度 低
  • 权限要求 无
  • 影响范围 未更改
  • 用户交互 无
  • 可用性 高
  • 保密性 高
  • 完整性 高
CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H CWE-ID 漏洞类型 CWE-400 未加控制的资源消耗(资源穷尽)