漏洞标题
N/A
漏洞描述信息
在2018-04-05之前或更早的Android版本中,Qualcomm Snapdragon汽车操作系统、骁龙移动操作系统和骁龙 Wear IPQ4019、MDM9206、MDM9607、MDM9650、MSM8909W、SD 210/SD 212/SD 205、SD 410/12、SD 425、SD 430、SD 450、SD 615/16/SD 415、SD 617、SD 625、SD 650/52、SD 808、SD 810、SD 820、SD 820A、SD 835、SD 845和SD 850,如果向RIL接口传递的缓冲长度过大,缓冲区大小计算可能溢出,导致缓冲区分配不足,随后缓冲区被覆盖。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
In Android before 2018-04-05 or earlier security patch level on Qualcomm Snapdragon Automobile, Snapdragon Mobile, and Snapdragon Wear IPQ4019, MDM9206, MDM9607, MDM9650, MSM8909W, SD 210/SD 212/SD 205, SD 410/12, SD 425, SD 430, SD 450, SD 615/16/SD 415, SD 617, SD 625, SD 650/52, SD 808, SD 810, SD 820, SD 820A, SD 835, SD 845, and SD 850, if the buffer length passed to the RIL interface is too large, the buffer size calculation may overflow, resulting in an undersize allocation for the buffer, and subsequently buffer overwrite.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Android Qualcomm闭源组件缓冲区错误漏洞
漏洞描述信息
Android是美国谷歌(Google)公司和开放手持设备联盟(简称OHA)共同开发的一套以Linux为基础的开源操作系统。Qualcomm IPQ4019等都是美国高通(Qualcomm)公司应用于不同平台的中央处理器(CPU)产品。 Android 2018-04-05之前版本中的Qualcomm闭源组件存在安全漏洞。攻击者可利用该漏洞覆盖缓冲区。以下产品(用于汽车、移动设备和手表)受到影响:Qualcomm IPQ4019;MDM9206;MDM9607;MDM9650;MSM8909W;SD 21
CVSS信息
N/A
漏洞类别
授权问题