漏洞标题
N/A
漏洞描述信息
在MSM相机驱动程序的JPEG引擎驱动程序中,在Linux内核2.6.x和3.x中使用的MSM码片机驱动程序中,多次整数溢出可能导致攻击者通过大量命令在ioctl调用中引发服务拒绝(系统崩溃)。这些命令与(1)camera_v1/gemini/msm_gemini_sync.c,(2)camera_v2/gemini/msm_gemini_sync.c,(3)camera_v2/jpeg_10/msm_jpeg_sync.c,(4)gemini/msm_gemini_sync.c,(5)jpeg_10/msm_jpeg_sync.c和(6) mercury/msm_ mercury_sync.c相关。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Multiple integer overflows in the JPEG engine drivers in the MSM camera driver for the Linux kernel 2.6.x and 3.x, as used in Qualcomm Innovation Center (QuIC) Android contributions for MSM devices and other products, allow attackers to cause a denial of service (system crash) via a large number of commands in an ioctl call, related to (1) camera_v1/gemini/msm_gemini_sync.c, (2) camera_v2/gemini/msm_gemini_sync.c, (3) camera_v2/jpeg_10/msm_jpeg_sync.c, (4) gemini/msm_gemini_sync.c, (5) jpeg_10/msm_jpeg_sync.c, and (6) mercury/msm_mercury_sync.c.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Qualcomm Innovation Center Android for MSM 整数溢出漏洞
漏洞描述信息
Android for MSM是一个Android的MSM项目,该项目的主要目的是建立一个包含高通MSM芯片组的Android平台。 Qualcomm Innovation Center (QuIC) Android contributions for MSM中使用的Linux kernel 3.x版本的MSM摄像机驱动中的JPEG引擎驱动中存在整数溢出漏洞。攻击者可借助octl调用中大量的命令利用该漏洞造成拒绝服务(系统崩溃)。
CVSS信息
N/A
漏洞类别
数字错误