一、 漏洞 CVE-2017-18292 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
在不安全的空间中运行的加密应用程序可以通过在 Snapdragon automobile, Snapdragon mobile 和 Snapdragon Wear 版本 MSM8909W, MSM8996AU 中多次调用 Widevine 应用程序 API 来重新启动 TZ。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Secure app running in non secure space can restart TZ by calling Widevine app API repeatedly in Snapdragon Automobile, Snapdragon Mobile and Snapdragon Wear in versions MSM8909W, MSM8996AU, SD 210/SD 212/SD 205, SD 410/12, SD 425, SD 430, SD 450, SD 615/16/SD 415, SD 617, SD 625, SD 650/52, SD 800, SD 810, SD 820, SD 820A.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
多款Qualcomm Snapdragon产品输入验证漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Qualcomm MSM8909W等都是美国高通(Qualcomm)公司的用于不同平台的中央处理器(CPU)产品。 多款Qualcomm Snapdragon产品中存在输入验证漏洞。攻击者可通过不断的调用Widevine app API利用该漏洞造成系统重启。以下产品(用于汽车、移动设备和手表)受到影响:Qualcomm MSM8909W;MSM8996AU;SD 210;SD 212;SD 205;SD 410/12;SD 425;SD 430;SD 450;SD 615/16;SD 415;SD 61
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
授权问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2017-18292 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2017-18292 的情报信息