一、 漏洞 CVE-2017-18320 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
"在未预先加载第三方Tee的情况下,QSEE对第三方Tee的卸载尝试会导致高通汽车和高通移动设备版本MSM8996AU、SD 410/12、SD 425、SD 427、SD 430、SD 435、SD 439 / SD 429、SD 450、SD 615/16/SD 415、SD 625、SD 632、SD 636、SD 650/52、SD 712 / SD 710 / SD 670、SD 810、SD 820、SD 820A、SD 835、SDA660、SDM439、SDM630、SDM660、SMX24、 Snapdragon_High_Med_2016、SXR1130。" 的中文翻译如下: QSEE在未预先加载第三方Tee的情况下进行卸载尝试,会导致高通汽车和高通移动设备在MSM8996AU、SD 410/12、SD 425、SD 427、SD 430、SD 435、SD 439 / SD 429、SD 450、SD 615/16/SD 415、SD 625、SD 632、SD 636、SD 650/52、SD 712 / SD 710 / SD 670、SD 810、SD 820、SD 820A、SD 835、SDM439、SDM630、SDM660、SMX24、 Snapdragon_High_Med_2016、SXR1130 的数据失败。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
QSEE unload attempt on a 3rd party TEE without previously loading results in a data abort in snapdragon automobile and snapdragon mobile in versions MSM8996AU, SD 410/12, SD 425, SD 427, SD 430, SD 435, SD 439 / SD 429, SD 450, SD 615/16/SD 415, SD 625, SD 632, SD 636, SD 650/52, SD 712 / SD 710 / SD 670, SD 810, SD 820, SD 820A, SD 835, SDA660, SDM439, SDM630, SDM660, SDX24, Snapdragon_High_Med_2016, SXR1130.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
多款Qualcomm产品输入验证漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Qualcomm MSM8996AU等都是美国高通(Qualcomm)公司的产品。Qualcomm MSM8996AU是一款中央处理器(CPU)。SDX24是一款调制解调器。 多款Qualcomm产品中的TZ存在输入验证漏洞。攻击者可利用该漏洞执行未授权的操作。以下产品(用于汽车和移动设备)受到影响:Qualcomm MSM8996AU;SD 410/12;SD 425;SD 427;SD 430;SD 435;SD 439;SD 429;SD 450;SD 615/16;SD 415;SD 625;SD
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
输入验证错误
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2017-18320 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2017-18320 的情报信息