漏洞标题
N/A
漏洞描述信息
特定时间和手工 Traffic 可能会导致 WLAN 设备内部错误,从而导致layer 2 Wi-Fi 加密不正确,进而可能导致离散一组 traffic 的空中信息泄露。
在 Snapdragon Auto、 Snapdragon Compute、 Snapdragon Connectivity、 Snapdragon Consumer IOT、 Snapdragon Industrial IOT、 Snapdragon Mobile、 Snapdragon Voice & Music、 Snapdragon Wearables、 Snapdragon Wired Infrastructure 和 Networking 中的 APQ8053、IPQ4019、IPQ8064、MSM8909W、MSM8996AU、QCA9531、QCN5502、QCS405、Sdx20、SM6150、SM7150
CVSS信息
CVSS:3.1/AV:A/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
u'Specifically timed and handcrafted traffic can cause internal errors in a WLAN device that lead to improper layer 2 Wi-Fi encryption with a consequent possibility of information disclosure over the air for a discrete set of traffic' in Snapdragon Auto, Snapdragon Compute, Snapdragon Connectivity, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon Mobile, Snapdragon Voice & Music, Snapdragon Wearables, Snapdragon Wired Infrastructure and Networking in APQ8053, IPQ4019, IPQ8064, MSM8909W, MSM8996AU, QCA9531, QCN5502, QCS405, SDX20, SM6150, SM7150
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
多款Qualcomm产品加密问题漏洞
漏洞描述信息
Qualcomm MSM8996AU等都是美国高通(Qualcomm)公司的产品。MSM8996AU是一款中央处理器(CPU)产品。SDX20是一款调制解调器。APQ8053是一款中央处理器(CPU)产品。 多款Qualcomm产品中的WIFI driver(Krook)存在加密问题漏洞。该漏洞源于网络系统或产品未正确使用相关密码算法,导致内容未正确加密、弱加密、明文存储敏感信息等。以下产品及版本受到影响:Qualcomm APQ8053;IPQ4019;IPQ8064;MSM8909W;MSM8996A
CVSS信息
N/A
漏洞类别
加密问题