漏洞标题
N/A
漏洞描述信息
在2018-04-05之前或在高通高通智能汽车、高通移动和高通 Wear MDM9206、MDM9607、MDM9635M、MDM9640、MDM9645、MDM9650、MDM9655、MSM8909W、SD 210/SD 212/SD 205、SD 425、SD 430、SD 450、SD 617、SD 625、SD 650/52、SD 808、SD 810、SD 820、SD 820A、SD 835、SD 845、SD 850和SDX20,在根PD(rootPD)上处理从QDI远程接收的资源请求的 NPAPI(Native Process API)程序,可能验证不了从用户空间传递的指针,这可能导致 guest OS内存 corruption。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
In Android before 2018-04-05 or earlier security patch level on Qualcomm Snapdragon Automobile, Snapdragon Mobile, and Snapdragon Wear MDM9206, MDM9607, MDM9635M, MDM9640, MDM9645, MDM9650, MDM9655, MSM8909W, SD 210/SD 212/SD 205, SD 425, SD 430, SD 450, SD 617, SD 625, SD 650/52, SD 808, SD 810, SD 820, SD 820A, SD 835, SD 845, SD 850, and SDX20, NPA routines on the rootPD that handle resource requests remoted over QDI may not validate pointers passed from user space which may result in guest OS memory corruption.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Android Qualcomm闭源组件缓冲区错误漏洞
漏洞描述信息
Android是美国谷歌(Google)公司和开放手持设备联盟(简称OHA)共同开发的一套以Linux为基础的开源操作系统。Qualcomm MDM9206等都是美国高通(Qualcomm)公司应用于不同平台的中央处理器(CPU)产品。 Android 2018-04-05之前版本中的Qualcomm闭源组件存在缓冲区溢出漏洞,该漏洞源于NPA程序没有校验来自用户空间的指针。远程攻击者可利用该漏洞造成拒绝服务(内存损坏)。以下产品(用于汽车、移动设备和手表)受到影响:Qualcomm MDM9206;Qu
CVSS信息
N/A
漏洞类别
授权问题