一、 漏洞 CVE-2017-18295 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
如果高通骁龙汽车系统、高通骁龙移动设备和高通骁龙 Wear 版本 MDM9206、MDM9607、MDM9650、MSM8909W、MSM8996AU 的 DSP 服务模块输入未被空值终止,则可能存在缓冲区溢出。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Possible buffer overflow if input is not null terminated in DSP Service module in Snapdragon Automobile, Snapdragon Mobile, Snapdragon Wear in version MDM9206, MDM9607, MDM9650, MSM8909W, MSM8996AU, SD 210/SD 212/SD 205, SD 450, SD 615/16/SD 415, SD 625, SD 650/52, SD 820, SD 820A, SD 835, SDX20.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
多款Qualcomm Snapdragon产品DSP Services 缓冲区错误漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Qualcomm MDM9206等都是美国高通(Qualcomm)公司应用于不同平台的中央处理器(CPU)产品。DSP Service module是其中的一个DSP(数字信号处理)服务模块。 多款Qualcomm Snapdragon产品中的DSP Services存在缓冲区溢出漏洞。攻击者可利用该漏洞造成拒绝服务或执行代码。以下产品(用于汽车、移动设备和手表)受到影响:Qualcomm MDM9206;MDM9607;MDM9650;MSM8909W;MSM8996AU;SD 210;SD 212;S
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
授权问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2017-18295 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2017-18295 的情报信息