漏洞信息(CVE-2016-2063)

一、漏洞 CVE-2016-2063 基础信息

漏洞标题

N/A

来源：AIGC 神龙大模型

漏洞描述信息

在Linux内核3.x中MSM Thermal驱动的 drivers/thermal/supply_lm_core.c中的 supply_lm_input_write函数中的基于栈的缓冲溢出，用于Qualcomm Innovation Center(QuIC)为MSM设备和其他产品提供Android贡献时，允许攻击者通过创建的应用程序通过调试fs文件系统接口发送大量数据，造成拒绝服务或可能发生未定义的其他影响。

来源：AIGC 神龙大模型

CVSS信息

CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

来源：AIGC 神龙大模型

漏洞类别

N/A

来源：AIGC 神龙大模型

漏洞标题

N/A

来源：美国国家漏洞数据库 NVD

漏洞描述信息

Stack-based buffer overflow in the supply_lm_input_write function in drivers/thermal/supply_lm_core.c in the MSM Thermal driver for the Linux kernel 3.x, as used in Qualcomm Innovation Center (QuIC) Android contributions for MSM devices and other products, allows attackers to cause a denial of service or possibly have unspecified other impact via a crafted application that sends a large amount of data through the debugfs interface.

来源：美国国家漏洞数据库 NVD

CVSS信息

N/A

来源：美国国家漏洞数据库 NVD

漏洞类别

N/A

来源：美国国家漏洞数据库 NVD

漏洞标题

Qualcomm Innovation Center Android contributions for MSM 基于栈的缓冲区错误漏洞

来源：中国国家信息安全漏洞库 CNNVD

漏洞描述信息

Qualcomm Innovation Center Android contributions for MSM是一款用于MSM项目支持用户建立基于Android平台并包含其他增强功能的高通芯片产品；MSM Thermal driver for the Linux kernel是一个用于Linux系统内核中的热驱动程序。 QuIC Android contributions for MSM设备和其他产品中使用的SM Thermal driver for the Linux kernel 3.x版本中dri

来源：中国国家信息安全漏洞库 CNNVD

CVSS信息

N/A

来源：中国国家信息安全漏洞库 CNNVD

漏洞类别

缓冲区错误

来源：中国国家信息安全漏洞库 CNNVD

二、漏洞 CVE-2016-2063 的公开POC

#	POC 描述	源链接	神龙链接

三、漏洞 CVE-2016-2063 的情报信息

https://us.codeaurora.org/cgit/quic/la/kernel/msm-3.10/commit/?id=ab3f46119ca10de87a11fe966b0723c48f27acd4 x_refsource_CONFIRM
https://www.codeaurora.org/stack-overflow-msm-thermal-driver-allows-kernel-memory-corruption-cve-2016-2063 x_refsource_CONFIRM
http://www.securityfocus.com/bid/92381 vdb-entry x_refsource_BID
https://nvd.nist.gov/vuln/detail/CVE-2016-2063

一、 漏洞 CVE-2016-2063 基础信息

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2016-2063 的公开POC

三、漏洞 CVE-2016-2063 的情报信息

一、漏洞 CVE-2016-2063 基础信息