漏洞标题
N/A
漏洞描述信息
在处理骁龙 Auto、骁龙 Compute、骁龙 Connectivity、骁龙 Industrial IOT 和骁龙 Mobile 中的NR系统信息消息时,由于 improper validation of SIB type 可能导致缓冲区过读。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Possible buffer over read due to improper validation of SIB type when processing a NR system Information message in Snapdragon Auto, Snapdragon Compute, Snapdragon Connectivity, Snapdragon Industrial IOT, Snapdragon Mobile
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
漏洞类别
N/A
漏洞标题
多款Qualcomm 芯片缓冲区错误漏洞
漏洞描述信息
Qualcomm 芯片是美国高通(Qualcomm)公司的芯片。一种将电路(主要包括半导体设备,也包括被动组件等)小型化的方式,并时常制造在半导体晶圆表面上。 Qualcomm 多款产品存在缓冲区错误漏洞,该漏洞源于处理 NR 系统信息消息时,由于 SIB 类型验证不正确,可能导致缓冲区过度读取。以下产品和版本受到影响:AR8035, QCA6390, QCA6391, QCA6421, QCA6426, QCA6431, QCA6436, QCA6574A等。
CVSS信息
N/A
漏洞类别
缓冲区错误