漏洞标题
N/A
漏洞描述信息
用于Qualcomm创新中心(QuIC)为MSM设备和其他产品提供Android贡献的Linux内核3.x和4.x的WLAN驱动程序,对于私人SET IOCTL调用不验证授权,这允许攻击者通过创建相关的应用程序来获取权限,与wlan_hdd_hostapd.c和wlan_hdd_wext.c有关。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The WLAN (aka Wi-Fi) driver for the Linux kernel 3.x and 4.x, as used in Qualcomm Innovation Center (QuIC) Android contributions for MSM devices and other products, does not verify authorization for private SET IOCTL calls, which allows attackers to gain privileges via a crafted application, related to wlan_hdd_hostapd.c and wlan_hdd_wext.c.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Linux kernel 权限许可和访问控制漏洞
漏洞描述信息
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel存在权限许可和访问控制漏洞,该漏洞源于程序没有执行私有SET IOCTL调用的身份验证。攻击者可借助特制的应用程序利用该漏洞获取权限。
CVSS信息
N/A
漏洞类别
授权问题