漏洞标题
N/A
漏洞描述信息
在所有高通为MSM(瑞波)平台开发的音频驱动程序功能中,有些参数来自用户空间,如果将它们设置为较大值,则可能发生整数溢出 followed by 缓冲区溢出。在其他函数中,缺少对较低边界的检查可能会导致越界内存访问。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
In an audio driver function in all Qualcomm products with Android for MSM, Firefox OS for MSM, or QRD Android, some parameters are from userspace, and if they are set to a large value, integer overflow is possible followed by buffer overflow. In another function, a missing check for a lower bound may result in an out of bounds memory access.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Android Qualcomm Sound驱动程序安全漏洞
漏洞描述信息
Android是美国谷歌(Google)公司和开放手持设备联盟(简称OHA)共同开发的一套以Linux为基础的开源操作系统。Qualcomm sound driver是使用在其中的一个美国高通(Qualcomm)公司开发的声音驱动程序。 Android中的Qualcomm Sound驱动程序的音频驱动程序函数存在远程代码执行漏洞。远程攻击者可利用该漏洞执行代码。
CVSS信息
N/A
漏洞类别
授权问题