一、 漏洞 CVE-2016-10434 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
在2018年4月5日之前的Android版本或者在Qualcomm Snapdragon automobile和 Snapdragon Mobile SD 820和SD 820A中更早的安全补丁级别中, RPMB写响应函数的输入是一个来自HLOS的缓冲区,该缓冲区需要使用HMAC进行验证,然后进行处理。然而,在缓冲区验证之前,一些处理过程会进行。根据缓冲区`response`和`result`字段的值,函数将返回不同类型的错误。在验证HMAC标签之前,函数将根据这些值返回不同种类的错误。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
In Android before 2018-04-05 or earlier security patch level on Qualcomm Snapdragon Automobile and Snapdragon Mobile SD 820 and SD 820A, the input to RPMB write response function is a buffer from HLOS that needs to be authenticated (using HMAC) and then processed. However, some of the processing occurs before the buffer is authenticated. The function will return various types of errors depending on the values of the `response` and `result` fields of the buffer before verifying the HMAC tag.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Android Qualcomm闭源组件授权问题漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Android是美国谷歌(Google)公司和开放手持设备联盟(简称OHA)共同开发的一套以Linux为基础的开源操作系统。Qualcomm SD 820和SD 820A都是美国高通(Qualcomm)公司应用于不同平台的中央处理器(CPU)产品。 Android 2018-04-05之前版本中的Qualcomm闭源组件存在授权问题漏洞。远程攻击者可利用该漏洞绕过身份验证。以下产品(用于汽车和移动设备)受到影响:Qualcomm SD 820;SD 820A。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
授权问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2016-10434 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2016-10434 的情报信息