漏洞标题
N/A
漏洞描述信息
在Qualcomm Innovation Center(QuIC)为MSM设备和其他产品提供Android贡献的Linux内核3.x实现中,CONFIG_STRICT_MEMORY_RWX特性没有正确地考虑某些内存模块,这使攻击者更容易通过利用固定位置的RWX内存绕过预期访问限制。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:L
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The CONFIG_STRICT_MEMORY_RWX implementation for the Linux kernel 3.x, as used in Qualcomm Innovation Center (QuIC) Android contributions for MSM devices and other products, does not properly consider certain memory sections, which makes it easier for attackers to bypass intended access restrictions by leveraging the presence of RWX memory at a fixed location.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
MSM CONFIG_STRICT_MEMORY_RWX功能安全漏洞
漏洞描述信息
Android for MSM是一个Android的MSM项目,该项目的主要目的是建立一个包含高通MSM芯片组的Android平台。 QuIC Android contributions for MSM设备中使用的Linux kernel 3.10版本的CONFIG_STRICT_MEMORY_RWX功能的实现过程中存在安全漏洞,该漏洞源于程序没有正确管理内存。攻击者可利用该漏洞以‘RWX’权限绕过既定的访问限制。
CVSS信息
N/A
漏洞类别
授权问题