漏洞标题
N/A
漏洞描述信息
当所有带有Android for MSM、Firefox OS for MSM或QRD Android的Qualcomm产品从用户空间发出与编解码器相关的控制时,该类型转换将应用于容器结构,而不是编解码器的个人结构,因此在内核崩溃后设备会重新启动。
CVSS信息
CVSS:3.1/AV:L/AC:H/PR:N/UI:R/S:U/C:H/I:N/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
When a control related to codec is issued from userspace in all Qualcomm products with Android for MSM, Firefox OS for MSM, or QRD Android, the type casting is done to the container structure instead of the codec's individual structure, resulting in a device restart after kernel crash occurs.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Android Qualcomm sound codec驱动程序权限许可和访问控制漏洞
漏洞描述信息
Android on Pixel和Pixel XL是美国谷歌(Google)公司和开放手持设备联盟(简称OHA)共同开发的一套运行于Pixel和Pixel XL中并以Linux为基础的开源操作系统。Qualcomm sound codec driver是其中的一个声音解码器驱动组件。 Pixel和Pixel XL设备上的Android中Qualcomm sound codec驱动程序存在提权漏洞。攻击者可借助本地恶意的应用程序利用该漏洞以提升的权限在内核上下文中执行任意代码。
CVSS信息
N/A
漏洞类别
授权问题