漏洞标题
N/A
漏洞描述信息
不当的加密启动loader中的调试策略验证将允许未验证的调试策略加载到加密内存中,导致内存 corruption。在 Snapdragon Auto、 Snapdragon Compute、 Snapdragon Connectivity、 Snapdragon Consumer IOT、 Snapdragon Industrial IOT、 Snapdragon Mobile 和 Snapdragon Wired Infrastructure and Networking 等平台中,不当的加密启动loader中的调试策略验证会导致内存错误。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
u'Improper authentication and signature verification of debug polices in secure boot loader will allow unverified debug policies to be loaded into secure memory and leads to memory corruption' in Snapdragon Auto, Snapdragon Compute, Snapdragon Connectivity, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon Mobile, Snapdragon Wired Infrastructure and Networking in IPQ6018, Kamorta, MSM8998, Nicobar, QCS404, QCS605, QCS610, Rennell, SA415M, SA6155P, SC7180, SDA660, SDA845, SDM630, SDM636, SDM660, SDM670, SDM710, SDM845, SDM850, SDX24, SDX55, SM6150, SM7150, SM8150, SM8250, SXR1130, SXR2130
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
多款Qualcomm产品授权问题漏洞
漏洞描述信息
Qualcomm SDX24等都是美国高通(Qualcomm)公司的产品。SDX24是一款调制解调器。SDA660是一款中央处理器(CPU)产品。SDM630是一款中央处理器(CPU)产品。 多款Qualcomm产品中的QTEE存在授权问题漏洞。该漏洞源于网络系统或产品中缺少身份验证措施或身份验证强度不足。以下产品及版本受到影响:Qualcomm IPQ6018;Kamorta;MSM8998;Nicobar;QCS404;QCS605;QCS610;Rennell;SA415M;SA6155P;SC71
CVSS信息
N/A
漏洞类别
授权问题