漏洞标题
N/A
漏洞描述信息
在处理TZ命令处理函数时,由于在Snapdragon Auto、Snapdragon Compute、Snapdragon Connectivity、Snapdragon Consumer IOT、Snapdragon Industrial IOT、Snapdragon Mobile、Snapdragon Voice & Music、Snapdragon Wired Infrastructure and Networking中的用户响应长度输入验证不正确,发生越界内存访问。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Out of bound memory access while processing TZ command handler due to improper input validation on response length received from user in Snapdragon Auto, Snapdragon Compute, Snapdragon Connectivity, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon Mobile, Snapdragon Voice & Music, Snapdragon Wired Infrastructure and Networking in APQ8009, APQ8098, MDM9150, MDM9607, MDM9650, MSM8905, MSM8909, MSM8998, SDA660, SDA845, SDM630, SDM636, SDM660, SDM845, SDM850, SXR2130
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
多款Qualcomm产品缓冲区错误漏洞
漏洞描述信息
Qualcomm MDM9607等都是美国高通(Qualcomm)公司的一款中央处理器(CPU)产品。 多款Qualcomm产品中的Trustzone Application存在缓冲区错误漏洞。攻击者可借助特制的请求利用该漏洞在系统上执行任意代码。以下产品及版本受到影响:Qualcomm APQ8009;APQ8098;MDM9150;MDM9607;MDM9650;MSM8905;MSM8909;MSM8998;SDA660;SDA845;SDM630;SDM636;SDM660;SDM845;SDM8
CVSS信息
N/A
漏洞类别
缓冲区错误