漏洞标题
N/A
漏洞描述信息
在高通为MSM开发的Android、Firefox OS为MSM以及所有使用Linux内核在2018年4月5日之前安全补丁级别以下的CAF发布的所有Android版本中,在wma_vdev_start_resp_handler()中,从固件中接收的vdev id作为WMI_VDEV_START_RESP_EVENTID的一部分。这个vdev id可能大于wma handle中存储的最大ssid,因此在访问wma_handle->interfaces[vdev_id]时,会导致缓冲区被覆盖。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
In Qualcomm Android for MSM, Firefox OS for MSM, and QRD Android with all Android releases from CAF using the Linux kernel before security patch level 2018-04-05, in wma_vdev_start_resp_handler(), vdev id is received from firmware as part of WMI_VDEV_START_RESP_EVENTID. This vdev id can be greater than max bssid stored in wma handle and this would result in buffer overwrite while accessing wma_handle->interfaces[vdev_id].
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Android QC WLAN 权限许可和访问控制漏洞
漏洞描述信息
Android是美国谷歌(Google)公司和开放手持设备联盟(简称OHA)共同开发的一套以Linux为基础的开源操作系统。Qualcomm QC WLAN是其中的一个美国高通(Qualcomm)公司开发的无线局域网组件。 Android 2018-04-05之前版本中Qualcomm QC WLAN存在提权漏洞。远程攻击者可通过诱使用户打开特制的文件利用该漏洞获取提升的权限。
CVSS信息
N/A
漏洞类别
授权问题