漏洞标题
N/A
漏洞描述信息
解码器私人数据缓冲过度读取,在解析mkv文件时发生,由于在骁龙 Auto、骁龙 Compute、骁龙 Connectivity、骁龙 Consumer IOT、骁龙 Industrial IOT、骁龙 IoT、骁龙 Mobile、骁龙 Voice & Music、骁龙 Wearables等处理器中,在读取前未检查缓冲大小。
在APQ8009、APQ8017、APQ8053、APQ8064、APQ8096AU、APQ8098、MDM9206、MDM9207C、MDM9607、MSM8905、MSM8909W、MSM8917、MSM8920、MSM8937、MSM8939、MSM8940、MSM8953、MSM8996、MSM8996AU、MSM8998、Nicobar、QAC6574AU、QCS405、QCS605、QM215、 Rennell、SA6155P、Saipan、SDA660、SDA845、SDM429、SDM429W、SDM439、SDM450、SDM630、SDM632、SDM636、SDM660、SDM670、SDM710、SDM845、SMX20、SM6150、SM7150、SM8150、SM8250、SXR1130、SXR2130。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Buffer Over read of codec private data while parsing an mkv file due to lack of check of buffer size before read in Snapdragon Auto, Snapdragon Compute, Snapdragon Connectivity, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon IoT, Snapdragon Mobile, Snapdragon Voice & Music, Snapdragon Wearables in APQ8009, APQ8017, APQ8053, APQ8064, APQ8096AU, APQ8098, MDM9206, MDM9207C, MDM9607, MSM8905, MSM8909W, MSM8917, MSM8920, MSM8937, MSM8939, MSM8940, MSM8953, MSM8996, MSM8996AU, MSM8998, Nicobar, QCA6574AU, QCS405, QCS605, QM215, Rennell, SA6155P, Saipan, SDA660, SDA845, SDM429, SDM429W, SDM439, SDM450, SDM630, SDM632, SDM636, SDM660, SDM670, SDM710, SDM845, SDX20, SM6150, SM7150, SM8150, SM8250, SXR1130, SXR2130
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
多款Qualcomm产品缓冲区错误漏洞
漏洞描述信息
Qualcomm MDM9206等都是美国高通(Qualcomm)公司的产品。MDM9206是一款中央处理器(CPU)产品。MDM9607是一款中央处理器(CPU)产品。SDX20是一款调制解调器。 多款Qualcomm产品中的Input in Video存在缓冲区错误漏洞,该漏洞源于程序没有检查缓冲区的大小。攻击者可借助特制的文件利用该漏洞获取敏感信息。以下产品及版本受到影响:Qualcomm APQ8009;APQ8017;APQ8053;APQ8064;APQ8096AU;APQ8098;MDM92
CVSS信息
N/A
漏洞类别
缓冲区错误