漏洞标题
N/A
漏洞描述信息
在所有的使用Linux内核的Qualcomm产品上,所有来自CAF的Android发布都使用闪存存储,因此,在各自的分区中写入 images 时,没有对文件大小的检查,因此可能存在写入到 unintended 分区的情况。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
In all Qualcomm products with Android releases from CAF using the Linux kernel, there is no size check for the images being flashed onto the NAND memory in their respective partitions, so there is a possibility of writing beyond the intended partition.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Android Qualcomm Bootloader 安全漏洞
漏洞描述信息
Android是美国谷歌(Google)公司和开放手持设备联盟(简称OHA)共同开发的一套以Linux为基础的开源操作系统。Qualcomm Bootloader是使用在其中的一个美国高通(Qualcomm)公司开发的启动加载程序。 Android中的Qualcomm Bootloader存在远程代码执行漏洞,该漏洞源于没有检测闪存到NAND内存的图像大小。远程攻击者可利用该漏洞执行任意代码。
CVSS信息
N/A
漏洞类别
授权问题