漏洞标题
N/A
漏洞描述信息
锁定的内存可以通过不正确的系统调用序列解锁并修改,这使得内存区域成为安全启动loader的不可信输入来源,从而导致 Snapdragon Auto、 Snapdragon Compute、 Snapdragon Industrial IOT、 Snapdragon Mobile、 Snapdragon Wired Infrastructure 和 networking 等系统的安全启动loader无法访问该内存区域。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Locked memory can be unlocked and modified by non secure boot loader through improper system call sequence making the memory region untrusted source of input for secure boot loader in Snapdragon Auto, Snapdragon Compute, Snapdragon Industrial IOT, Snapdragon Mobile, Snapdragon Wired Infrastructure and Networking
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
多款Qualcomm产品缓冲区错误漏洞
漏洞描述信息
Qualcomm Snapdragon SOC(骁龙处理器)是美国高通(Qualcomm)公司的一款应用于移动设备处理信息的芯片。 Qualcomm多款产品存在缓冲区错误漏洞,该漏洞源于非安全引导加载程序可以通过不正确的系统调用顺序来解锁和修改锁定的内存,从而使存储区域成为安全引导加载程序的不可信任输入来源。以下产品及版本受影响:AQT1000, AR8035, PM3003A, PM4125, PM4250, PM6125, PM6150, PM6150A, PM6150L, PM6350, PM640
CVSS信息
N/A
漏洞类别
缓冲区错误