CVE编号
CVE-2015-0573利用情况
暂无补丁情况
N/A披露时间
2016-08-08漏洞描述
Qualcomm Innovation Center(QuIC)Android contributions for MSM是一款用于MSM项目支持用户建立基于Android平台并包含其他增强功能的高通芯片产品;TSC driver for the Linux kernel是一个用于Linux系统内核中的传输流控制器驱动。QuIC Android contributions for MSM设备和其他产品中使用的TSC driver for the Linux kernel 3.x版本中drivers/media/platform/msm/broadcast/tsc.c文件存在拒绝服务漏洞。攻击者可借助调用TSC_GET_CARD_STATUS ioctl函数的应用程序利用该漏洞造成拒绝服务(无效的指针引用)。
解决建议
目前厂商已经发布了升级补丁以修复此安全问题,详情请关注厂商主页:https://www.kernel.org/
参考链接 |
|
|---|---|
| https://us.codeaurora.org/cgit/quic/la//kernel/msm-3.10/commit/?id=e20f20aaed... | |
| https://www.codeaurora.org/issues-tsc-tspp2-and-buspm-drivers-cve-2015-0573-c... |
受影响软件情况
| # | 类型 | 厂商 | 产品 | 版本 | 影响面 | ||||
| 1 | |||||||||
|---|---|---|---|---|---|---|---|---|---|
| 运行在以下环境 | |||||||||
| 系统 | linux | linux_kernel | * |
From (including) 3.0 |
Up to (including) 3.19.8 |
||||
- 攻击路径 网络
- 攻击复杂度 低
- 权限要求 无
- 影响范围 未更改
- 用户交互 无
- 可用性 高
- 保密性 高
- 完整性 高
还没有评论,来说两句吧...