漏洞标题
N/A
漏洞描述信息
由于 Snapdragon automobile、 Snapdragon mobile 和 Snapdragon Wear 中基于闪存的 EFS 访问控制不当,从快速启动(fastboot)在基于闪存的设备上,可以删除 EFS 分区。应用程序处理器在此期间对分区进行非安全读写访问,直到调制解调器启动并在其 MPU 分区中配置 EFS 分区地址。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Due to Improper Access Control of NAND-based EFS in Snapdragon Automobile, Snapdragon Mobile and Snapdragon Wear, From fastboot on a NAND-based device, the EFS partition can be erased. Apps processor then has non-secure world full read/write access to the partition until the modem boots and configures the EFS partition addresses in its MPU partition.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
多款Qualcomm产品访问控制错误漏洞
漏洞描述信息
Qualcomm MDM9206等都是美国高通(Qualcomm)公司的产品。MDM9206是一款中央处理器(CPU)产品。MDM9607是一款中央处理器(CPU)产品。MDM9640是一款中央处理器(CPU)产品。 多款Qualcomm产品中的NAND-based EFS存在访问控制错误漏洞。攻击者可借助特制请求利用该漏洞获取EFS分区的读、写权限。以下产品受到影响:Qualcomm MDM9206;MDM9607;MDM9635M;MDM9640;MDM9650;MDM9655;MSM8909W;MS
CVSS信息
N/A
漏洞类别
授权问题