一、 漏洞 CVE-2021-1950 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
不当清除加密内存在已验证的用户之间可能导致人脸验证绕过Snapdragon Auto、Snapdragon Compute、Snapdragon Connectivity、Snapdragon Industrial IOT、Snapdragon Mobile、Snapdragon Wired Infrastructure和Networking中的Snapdragon。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Improper cleaning of secure memory between authenticated users can lead to face authentication bypass in Snapdragon Auto, Snapdragon Compute, Snapdragon Connectivity, Snapdragon Industrial IOT, Snapdragon Mobile, Snapdragon Wired Infrastructure and Networking
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Qualcomm 芯片 授权问题漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Qualcomm 芯片是美国高通(Qualcomm)公司的芯片。一种将电路(主要包括半导体设备,也包括被动组件等)小型化的方式,并时常制造在半导体晶圆表面上。 Qualcomm 多款产品存在授权问题漏洞,该漏洞源于经过身份验证的用户之间对安全内存的不当清理,可能导致人脸身份验证绕过。受影响的产品和版本有:AR8035, CSR8811, IPQ6000, IPQ6005, IPQ6010, IPQ6018, IPQ6028, QCA4024, QCA6390, QCA6391, QCA6426, QCA6
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
授权问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2021-1950 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2021-1950 的情报信息