漏洞标题
N/A
漏洞描述信息
在使用IOCTL复制数据时,由于Snapdragon Auto、Snapdragon Compute、Snapdragon Connectivity、Snapdragon Consumer IOT、Snapdragon Industrial IOT、Snapdragon Mobile、Snapdragon Voice & Music、Snapdragon Wearables等处理器中缺乏对用户从数组中获得的索引的检查,出现了越界写入情况。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Out of bound write while copying data using IOCTL due to lack of check of array index received from user in Snapdragon Auto, Snapdragon Compute, Snapdragon Connectivity, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon Mobile, Snapdragon Voice & Music, Snapdragon Wearables
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
多款Qualcomm产品输入验证错误漏洞
漏洞描述信息
Qualcomm 芯片是美国高通(Qualcomm)公司的芯片。一种将电路(主要包括半导体设备,也包括被动组件等)小型化的方式,并时常制造在半导体晶圆表面上。 多款Qualcomm产品存在输入验证错误漏洞,该漏洞源于在使用IOCTL复制数据时,由于没有检查从用户接收到的数组索引,导致写入越界。以下产品和版本受到影响:Snapdragon Auto, Snapdragon Compute, Snapdragon Connectivity, Snapdragon Consumer IOT, Snapdrago
CVSS信息
N/A
漏洞类别
输入验证错误