mdm9206 firmware 漏洞

CVE编号

CVE-2018-11998

利用情况

暂无

补丁情况

N/A

披露时间

2019-01-19

漏洞描述

在MQTT中处理数据包解码请求时，可能会出现Race条件导致snapdragon mobile中的越界访问和MDD9206，MDM9607，SD 210 / SD 212 / SD 205，SD 427，SD 435，SD版本中的snapdragon磨损450，SD 625，SD 636，SD 835，SDA660，SDM630，SDM660，Snapdragon_High_Med_2016

解决建议

建议您更新当前系统或软件至最新版，完成漏洞的修复。

参考链接
https://www.qualcomm.com/company/product-security/bulletins

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	系统	qualcomm	mdm9206_firmware	-	-
	运行在以下环境
	系统	qualcomm	mdm9607_firmware	-	-
	运行在以下环境
	系统	qualcomm	sda660_firmware	-	-
	运行在以下环境
	系统	qualcomm	sdm630_firmware	-	-
	运行在以下环境
	系统	qualcomm	sdm660_firmware	-	-
	运行在以下环境
	系统	qualcomm	sd_205_firmware	-	-
	运行在以下环境
	系统	qualcomm	sd_210_firmware	-	-
	运行在以下环境
	系统	qualcomm	sd_212_firmware	-	-
	运行在以下环境
	系统	qualcomm	sd_427_firmware	-	-
	运行在以下环境
	系统	qualcomm	sd_435_firmware	-	-
	运行在以下环境
	系统	qualcomm	sd_450_firmware	-	-
	运行在以下环境
	系统	qualcomm	sd_625_firmware	-	-
	运行在以下环境
	系统	qualcomm	sd_636_firmware	-	-
	运行在以下环境
	系统	qualcomm	sd_835_firmware	-	-
	运行在以下环境
	系统	qualcomm	snapdragon_high_med_2016_firmware	-	-
	运行在以下环境
	硬件	qualcomm	mdm9206	-	-
	运行在以下环境
	硬件	qualcomm	mdm9607	-	-
	运行在以下环境
	硬件	qualcomm	sda660	-	-
	运行在以下环境
	硬件	qualcomm	sdm630	-	-
	运行在以下环境
	硬件	qualcomm	sdm660	-	-
	运行在以下环境
	硬件	qualcomm	sd_205	-	-
	运行在以下环境
	硬件	qualcomm	sd_210	-	-
	运行在以下环境
	硬件	qualcomm	sd_212	-	-
	运行在以下环境
	硬件	qualcomm	sd_427	-	-
	运行在以下环境
	硬件	qualcomm	sd_435	-	-
	运行在以下环境
	硬件	qualcomm	sd_450	-	-
	运行在以下环境
	硬件	qualcomm	sd_625	-	-
	运行在以下环境
	硬件	qualcomm	sd_636	-	-
	运行在以下环境
	硬件	qualcomm	sd_835	-	-
	运行在以下环境
	硬件	qualcomm	snapdragon_high_med_2016	-	-

攻击路径相邻
攻击复杂度高
权限要求无
影响范围未更改
用户交互无
可用性高
保密性高
完整性高

CVSS:3.0/AV:A/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H CWE-ID 漏洞类型 CWE-362 使用共享资源的并发执行不恰当同步问题（竞争条件）

正文

mdm9206 firmware 漏洞

漏洞描述

解决建议

参考链接

受影响软件情况

相关阅读

IBM Jazz Reporting Service-Rational-CLM安全绕过管理任务执行漏洞

IBM Jazz Reporting Service up to 5.0.2/6.0.0 Report Builder 跨站脚本攻击

IBM InfoSphere Master Data Management up to 11.4.0.4 GDS 跨站脚本攻击

IBM WebSphere MQ Light拒绝服务漏洞

发表评论取消回复

还没有评论，来说两句吧...

目录[+]