漏洞标题
N/A
漏洞描述信息
在2018-04-05之前的Android版本或 Qualcomm Snapdragon Automotive、 Snapdragon Mobile和 Snapdragon Wear MSM8909W的安全补丁级别中,SD 210/SD 212/SD 205、SD 400、SD 410/12、SD 425、SD 430、SD 450、SD 615/16/SD 415、SD 617、SD 625、SD 650/52、SD 800、SD 808、SD 810、SD 820和SD 820A中,在playready_licacq_process_response()函数中,'cbResponse'值由HLOS控制,对这个长度没有验证。如果'cbResponse'太大,会发生内存溢出。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
In Android before 2018-04-05 or earlier security patch level on Qualcomm Snapdragon Automobile, Snapdragon Mobile, and Snapdragon Wear MSM8909W, SD 210/SD 212/SD 205, SD 400, SD 410/12, SD 425, SD 430, SD 450, SD 615/16/SD 415, SD 617, SD 625, SD 650/52, SD 800, SD 808, SD 810, SD 820, and SD 820A, in playready_licacq_process_response(), 'cbResponse' value is controlled by HLOS, and there is no validation on this length. If 'cbResponse' is too large, memory overread occurs.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Android Qualcomm闭源组件安全漏洞
漏洞描述信息
Android是美国谷歌(Google)公司和开放手持设备联盟(简称OHA)共同开发的一套以Linux为基础的开源操作系统。Qualcomm MSM8909W等都是美国高通(Qualcomm)公司的中央处理器(CPU)产品。 Android 2018-04-05之前版本中的Qualcomm闭源组件存在安全漏洞,该漏洞源于在‘playready_licacq_process_response()’函数中,程序没有校验HLOS控制的‘cbResponse’值的长度。目前尚无此漏洞的相关信息,请随时关注CNNV
CVSS信息
N/A
漏洞类别
授权问题