漏洞标题
N/A
漏洞描述信息
在2018-04-05之前或更早的Qualcomm Snapdragon Mobile和 Snapdragon Wear MSM8909W的Android版本或安全补丁级别,例如SD 210/SD 212/SD 205、SD 400、SD 410/12、SD 615/16/SD 415、SD 617、SD 650/52、SD 800、SD 808和SD 810,playready_get AdditionalResponseData函数中缺乏输入验证可能会导致缓冲区溢出。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
In Android before 2018-04-05 or earlier security patch level on Qualcomm Snapdragon Mobile and Snapdragon Wear MSM8909W, SD 210/SD 212/SD 205, SD 400, SD 410/12, SD 615/16/SD 415, SD 617, SD 650/52, SD 800, SD 808, and SD 810, lack of input validation in playready_getadditional_responsedata could lead to a buffer overread.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Android Qualcomm闭源组件输入验证漏洞
漏洞描述信息
Android是美国谷歌(Google)公司和开放手持设备联盟(简称OHA)共同开发的一套以Linux为基础的开源操作系统。Qualcomm MSM8909W等都是美国高通(Qualcomm)公司的中央处理器(CPU)产品。 Android 2018-04-05之前版本中的Qualcomm闭源组件存在输入验证漏洞。远程攻击者可利用该漏洞造成缓冲区越界读取。以下产品(用于移动设备和手表)受到影响:Qualcomm MSM8909W;SD 210;SD 212;SD 205;SD 400;SD 410/12;
CVSS信息
N/A
漏洞类别
授权问题