漏洞标题
N/A
漏洞描述信息
在2018-04-05之前或更早的高通高通智能手机和高通高通移动SD 210/SD 212/SD 205、SD 400、SD 410/12、SD 615/16/SD 415、SD 617、SD 650/52、SD 800、SD 808、SD 820和SD 820A中,功能ce_pkcs1_pss_padding_verify_auto_recover_saltlen假定编码消息的长度等于RSA模数的大小。这个假设对大多数RSA密钥是准确的,但是当模数_bitlen % 8 == 1时,它会失败。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
In Android before 2018-04-05 or earlier security patch level on Qualcomm Snapdragon Automobile and Snapdragon Mobile SD 210/SD 212/SD 205, SD 400, SD 410/12, SD 615/16/SD 415, SD 617, SD 650/52, SD 800, SD 808, SD 820, and SD 820A, function ce_pkcs1_pss_padding_verify_auto_recover_saltlen assumes that the size of the encoded message is equal to the size of the RSA modulus. This assumption is true for most RSA keys, but it fails when modulus_bitlen % 8 == 1.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Android Qualcomm闭源组件安全漏洞
漏洞描述信息
Android是美国谷歌(Google)公司和开放手持设备联盟(简称OHA)共同开发的一套以Linux为基础的开源操作系统。Qualcomm SD 210等都是美国高通(Qualcomm)公司的中央处理器(CPU)产品。 Android 2018-04-05之前版本中的Qualcomm闭源组件存在安全漏洞,该漏洞源于‘ce_pkcs1_pss_padding_verify_auto_recover_saltlen’函数认为编码消息的大小等于RSA模数的大小。目前尚无此漏洞的相关信息,请随时关注CNNVD或
CVSS信息
N/A
漏洞类别
授权问题