漏洞标题
N/A
漏洞描述信息
不良访问控制可能导致签名进程猜测其他进程的PID并访问它们的地址空间,在 Snapdragon Auto、 Snapdragon Compute、 Snapdragon Connectivity、 Snapdragon Consumer IOT、 Snapdragon Industrial IOT、 Snapdragon Mobile 和 Snapdragon Wired Infrastructure and Networking 方面。在这些应用中,适当的访问控制可以帮助安全系统防止未经授权的访问和攻击。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
u'Improper access control can lead signed process to guess pid of other processes and access their address space' in Snapdragon Auto, Snapdragon Compute, Snapdragon Connectivity, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon Mobile, Snapdragon Wired Infrastructure and Networking in Bitra, Nicobar, QCS605, QCS610, Rennell, SA6155P, Saipan, SC7180, SC8180X, SDM670, SDM710, SDM845, SDM850, SM6150, SM7150, SM8150, SM8250, SXR1130, SXR2130
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
多款Qualcomm产品访问控制错误漏洞
漏洞描述信息
Qualcomm QCS605等都是美国高通(Qualcomm)公司的一款中央处理器(CPU)产品。 多款Qualcomm产品中的KERNEL存在访问控制错误漏洞。该漏洞源于网络系统或产品未正确限制来自未授权角色的资源访问。以下产品及版本受到影响:Qualcomm Bitra;Nicobar;QCS605;QCS610;Rennell;SA6155P;Saipan;SC7180;SC8180X;SDM670;SDM710;SDM845;SDM850;SM6150;SM7150;SM8150;SM8250;
CVSS信息
N/A
漏洞类别
授权问题