漏洞标题
N/A
漏洞描述信息
内核可以在用户通过 syscall 执行时从任意地址读取内存。在 Snapdragon Auto、 Snapdragon Compute、 Snapdragon Consumer IOT、 Snapdragon Industrial IOT、 Snapdragon Mobile 和 Snapdragon Wired Infrastructure and Networking 等系统上,内核可以在用户通过 syscall 传递的任意地址进行内存读取。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Kernel can do a memory read from arbitrary address passed by user during execution of a syscall in Snapdragon Auto, Snapdragon Compute, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon Mobile, Snapdragon Wired Infrastructure and Networking in IPQ8074, MDM9205, MDM9650, QCA8081, QCS605, SD 427, SD 435, SD 450, SD 625, SD 636, SD 665, SD 675, SD 712 / SD 710 / SD 670, SD 730, SD 835, SD 845 / SD 850, SD 855, SD 8CX, SDA660, SDM630, SDM660, SDX20, Snapdragon_High_Med_2016, SXR1130
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
多款Qualcomm产品输入验证错误漏洞
漏洞描述信息
Qualcomm MDM9650等都是美国高通(Qualcomm)公司的产品。MDM9650是一款中央处理器(CPU)产品。SD 712是一款中央处理器(CPU)产品。SD 710是一款中央处理器(CPU)产品。 多款Qualcomm产品中的Kernel存在输入验证错误漏洞。该漏洞源于网络系统或产品未对输入的数据进行正确的验证。以下产品及版本受到影响:Qualcomm IPQ8074;MDM9205;MDM9650;QCA8081;QCS605;SD 427;SD 435;SD 450;SD 625;SD
CVSS信息
N/A
漏洞类别
输入验证错误