一、 漏洞 CVE-2021-1962 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
在处理IOCTL以获取外围端点信息时,由于处理I/O操作,缓冲区溢出。在 Snapdragon Auto、 Snapdragon Consumer IOT、 Snapdragon Industrial IOT、 Snapdragon Mobile、 Snapdragon Wearables、 Snapdragon Wired Infrastructure 和 Networking等系统中,输入的最大端点对及其大小没有得到适当的验证。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:U/C:H/I:N/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Buffer Overflow while processing IOCTL for getting peripheral endpoint information there is no proper validation for input maximum endpoint pair and its size in Snapdragon Auto, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon Mobile, Snapdragon Wearables, Snapdragon Wired Infrastructure and Networking
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Qualcomm 芯片安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Qualcomm 芯片是美国高通(Qualcomm)公司的芯片。一种将电路(主要包括半导体设备,也包括被动组件等)小型化的方式,并时常制造在半导体晶圆表面上。 Qualcomm 芯片存在安全漏洞,该漏洞源于没有对输入最大端点对及其大小进行适当的验证。攻击者可利用该漏洞在处理 IOCTL 以获取外围端点信息时造成缓冲区溢出。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2021-1962 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2021-1962 的情报信息