漏洞标题
N/A
漏洞描述信息
在2018-04-05之前的Android或Qualcomm Snapdragon Mobile SD 210/SD 212/SD 205、SD 400、SD 410/12、SD 430、SD 450、SD 615/16/SD 415、SD 617、SD 625、SD 650/52、SD 800、SD 808、SD 810、SD 820和SD 835中,当UE收到RTCP未知应用程序包报告时,RTCP daemon会崩溃并终止VT通话,这导致解析器错过了RTCP包长度的结尾,一直寻找它,甚至超出了RTCP包长度的限制。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
In Android before 2018-04-05 or earlier security patch level on Qualcomm Snapdragon Mobile SD 210/SD 212/SD 205, SD 400, SD 410/12, SD 430, SD 450, SD 615/16/SD 415, SD 617, SD 625, SD 650/52, SD 800, SD 808, SD 810, SD 820, and SD 835, RTP daemon crashes and terminates VT call when UE receives RTCP unknown APP packet report which caused the parser to miss an end of RTCP packet length and go on forever looking for it, even going beyond the limits of the RTCP Packet length.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Android Qualcomm闭源组件资源管理错误漏洞
漏洞描述信息
Android是美国谷歌(Google)公司和开放手持设备联盟(简称OHA)共同开发的一套以Linux为基础的开源操作系统。Qualcomm SD 210等都是美国高通(Qualcomm)公司的中央处理器(CPU)产品。 Android 2018-04-05之前版本中的Qualcomm闭源组件存在资源管理错误漏洞。远程攻击者可通过发送特制的RTCP数据包利用该漏洞造成RTP进程崩溃并终止VT的调用。以下产品(用于移动设备)受到影响:Qualcomm SD 210;SD 212;SD 205;SD 400;
CVSS信息
N/A
漏洞类别
资源管理错误