漏洞标题
N/A
漏洞描述信息
因 NULL 字符在 SSID 名称后未正确添加而在 WLAN 驱动程序中写入,导致越界写入。
在 Snapdragon Auto、 Snapdragon Compute、 Snapdragon Consumer Electronics Connectivity、 Snapdragon Consumer IOT、 Snapdragon Industrial IOT、 Snapdragon Mobile 和 Snapdragon Voice & Music 中,由于 NULL 字符在 SSID 名称后未正确添加,导致在 WLAN 驱动程序中写入。
在 APQ8009、APQ8017、APQ8053、APQ8096AU、MDM9150、MDM9206、MDM9207C、MDM9607、MDM9640、MDM9650、MSM8917、MSM8920、MSM8937、MSM8940、MSM8953、MSM8996AU 中,由于 NULL 字符在 SSID 名称后未正确添加,导致在 WLAN 驱动程序中写入。
在 QCA6174A、QCA6574AU、QCA9377、QCA9379、QCN7605、QCS405、QCS605、SC8180X、SDA845、SDM450、SGX20、SGX24、SGX55、SXR1130 中,由于 NULL 字符在 SSID 名称后未正确添加,导致在 WLAN 驱动程序中写入。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Out of bound write in WLAN driver due to NULL character not properly placed after SSID name in Snapdragon Auto, Snapdragon Compute, Snapdragon Consumer Electronics Connectivity, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon Mobile, Snapdragon Voice & Music in APQ8009, APQ8017, APQ8053, APQ8096AU, MDM9150, MDM9206, MDM9207C, MDM9607, MDM9640, MDM9650, MSM8917, MSM8920, MSM8937, MSM8940, MSM8953, MSM8996AU, QCA6174A, QCA6574AU, QCA9377, QCA9379, QCN7605, QCS405, QCS605, SC8180X, SDA845, SDM450, SDX20, SDX24, SDX55, SXR1130
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
多款Qualcomm产品缓冲区错误漏洞
漏洞描述信息
Qualcomm SDX20等都是美国高通(Qualcomm)公司的产品。SDX20是一款调制解调器。WLAN是其中的一个无线局域网组件。APQ8053是一款中央处理器(CPU)产品。QCA6174_9377是一款蓝牙模块芯片。 多款Qualcomm产品中的WLAN组件存在输入验证错误漏洞。攻击者可借助特制的请求利用该漏洞执行任意代码或造成拒绝服务。以下产品及版本受到影响:Qualcomm APQ8009;APQ8017;APQ8053;APQ8096AU;MDM9150;MDM9206;MDM9207C
CVSS信息
N/A
漏洞类别
缓冲区错误