漏洞标题
N/A
漏洞描述信息
在三星 Galaxy S3 i9305 4.4.4 设备上发现了一个问题。WEP、WPA、WPA2 和 WPA3 实现接受 plaintext A-MSDU 帧,只要前8个字节对应于EAPOL(即 LLC/SNAP)头部的 valid RFC1042(即 LLC/SNAP)。一个攻击者可以利用此漏洞,在网络配置无关的情况下,注入任意的网络 packets。
CVSS信息
CVSS:3.1/AV:A/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
An issue was discovered on Samsung Galaxy S3 i9305 4.4.4 devices. The WEP, WPA, WPA2, and WPA3 implementations accept plaintext A-MSDU frames as long as the first 8 bytes correspond to a valid RFC1042 (i.e., LLC/SNAP) header for EAPOL. An adversary can abuse this to inject arbitrary network packets independent of the network configuration.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Qualcomm 芯片 输入验证错误漏洞
漏洞描述信息
Qualcomm 芯片是美国高通(Qualcomm)公司的芯片。一种将电路(主要包括半导体设备,也包括被动组件等)小型化的方式,并时常制造在半导体晶圆表面上。 Qualcomm 芯片存在输入验证错误漏洞。以下产品和版本受到影响:Windows 10 Version 1803 for 32-bit Systems,Windows 10 Version 1803 for x64-based Systems,Windows 10 Version 1803 for ARM64-based Systems,Wind
CVSS信息
N/A
漏洞类别
输入验证错误