漏洞标题
N/A
漏洞描述信息
在2018年4月5日之前或更早的Qualcomm Snapdragon Mobile SD 835、SD 845和SD 850的安全补丁级别中,可能没有对数据包长度进行验证的 vendor specific opcodes,这可能导致缓冲区超读取。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
In Android before 2018-04-05 or earlier security patch level on Qualcomm Snapdragon Mobile SD 835, SD 845, and SD 850, vendor specific opcodes may not have any packet length validation leading to buffer over-reads.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Android Qualcomm闭源组件缓冲区错误漏洞
漏洞描述信息
Android是美国谷歌(Google)公司和开放手持设备联盟(简称OHA)共同开发的一套以Linux为基础的开源操作系统。Qualcomm SD 835、SD 845和SD 850都是美国高通(Qualcomm)公司的中央处理器(CPU)产品。 Android 2018-04-05之前版本中的Qualcomm闭源组件存在缓冲区溢出漏洞,该漏洞源于opcodes没有验证数据包的长度。远程攻击者可通过发送特制的请求利用该漏洞在系统上执行任意代码。以下产品(用于移动设备)受到影响:Qualcomm SD 83
CVSS信息
N/A
漏洞类别
授权问题