漏洞标题
N/A
漏洞描述信息
在AR9344中,蓝牙设备并未正确限制L2CAP数据包的 payload 长度,使得在无线电范围内的用户可以通过精心构造的链路层数据包引发缓冲区溢出(类似于 Sweyntooth 论文中的 CVE-2019-17060、CVE-2019-17061 和 CVE-2019-17517)。
CVSS信息
CVSS:3.1/AV:A/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
u'Bluetooth devices does not properly restrict the L2CAP payload length allowing users in radio range to cause a buffer overflow via a crafted Link Layer packet(Equivalent to CVE-2019-17060,CVE-2019-17061 and CVE-2019-17517 in Sweyntooth paper)' in Snapdragon Compute, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon IoT, Snapdragon Mobile, Snapdragon Voice & Music in AR9344
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Qualcomm AR9344 缓冲区错误漏洞
漏洞描述信息
Qualcomm AR9344是美国高通(Qualcomm)公司的一款高通的移动设备芯片。 AR9344中多个组件存在安全漏洞,该漏洞可造成缓冲区溢出问题。受影响组件如下: Snapdragon Compute, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon IoT, Snapdragon Mobile, Snapdragon Voice & Music。
CVSS信息
N/A
漏洞类别
缓冲区错误