漏洞标题
N/A
漏洞描述信息
TZ函数中的不正确输入验证导致数组超出边界,而在 Snapdragon Mobile, Snapdragon Wear版本 MDM9206, MDM9607, MDM9650, SD 210/SD 212/SD 205, SD 425, SD 430, SD 450, SD 625, SD 650/52, SD 835, SDA660 中使用 incoming 数据访问外围细节时。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Improper input validation in TZ led to array out of bound in TZ function while accessing the peripheral details using the incoming data in Snapdragon Mobile, Snapdragon Wear version MDM9206, MDM9607, MDM9650, SD 210/SD 212/SD 205, SD 425, SD 430, SD 450, SD 625, SD 650/52, SD 835, SDA660.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
多款Qualcomm Snapdragon产品输入验证漏洞
漏洞描述信息
Qualcomm MDM9206等都是美国高通(Qualcomm)公司应用于不同平台的中央处理器(CPU)产品。 多款Qualcomm Snapdragon产品中的TZ存在输入验证漏洞。目前尚无此漏洞的相关信息,请随时关注CNNVD或厂商公告。以下产品(用于移动和可穿戴设备)受到影响:Qualcomm MDM9206;MDM9607;MDM9650;SD 210;SD 212;SD 205;SD 425;SD 430;SD 450;SD 625;SD 650/52;SD 835;SDA660。
CVSS信息
N/A
漏洞类别
授权问题