阿里云漏洞库

漏洞描述

在2018-04-05之前的Android或更早的高通Snapdragon汽车，Snapdragon Mobile和Snapdragon Wear IPQ4019，IPQ8064，MDM9206，MDM9607，MDM9635M，MDM9640，MDM9650，QCA4531，QCA6174A，QCA6574AU，QCA6584，QCA6584AU，QCA9377的安全补丁级别， QCA9378，QCA9379，QCA9558，QCA9880，QCA9886，QCA9980，SD 210 / SD 212 / SD 205，SD 425，SD 625，SD 808，SD 810，SD 820和SDX20，在处理固件映像签名时，内部缓冲区可能溢出如果固件签名大小很大。

解决建议

建议您更新当前系统或软件至最新版，完成漏洞的修复。

参考链接
http://www.securityfocus.com/bid/103671
https://source.android.com/security/bulletin/2018-04-01

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	系统	qualcomm	ipq4019_firmware	-	-
	运行在以下环境
	系统	qualcomm	ipq8064_firmware	-	-
	运行在以下环境
	系统	qualcomm	mdm9206_firmware	-	-
	运行在以下环境
	系统	qualcomm	mdm9607_firmware	-	-
	运行在以下环境
	系统	qualcomm	mdm9635m_firmware	-	-
	运行在以下环境
	系统	qualcomm	mdm9640_firmware	-	-
	运行在以下环境
	系统	qualcomm	mdm9645_firmware	-	-
	运行在以下环境
	系统	qualcomm	mdm9650_firmware	-	-
	运行在以下环境
	系统	qualcomm	qca4531_firmware	-	-
	运行在以下环境
	系统	qualcomm	qca6174a_firmware	-	-
	运行在以下环境
	系统	qualcomm	qca6574au_firmware	-	-
	运行在以下环境
	系统	qualcomm	qca6584au_firmware	-	-
	运行在以下环境
	系统	qualcomm	qca6584_firmware	-	-
	运行在以下环境
	系统	qualcomm	qca9377_firmware	-	-
	运行在以下环境
	系统	qualcomm	qca9378_firmware	-	-
	运行在以下环境
	系统	qualcomm	qca9379_firmware	-	-
	运行在以下环境
	系统	qualcomm	qca9558_firmware	-	-
	运行在以下环境
	系统	qualcomm	qca9880_firmware	-	-
	运行在以下环境
	系统	qualcomm	qca9886_firmware	-	-
	运行在以下环境
	系统	qualcomm	qca9980_firmware	-	-
	运行在以下环境
	系统	qualcomm	sdx20_firmware	-	-
	运行在以下环境
	系统	qualcomm	sd_205_firmware	-	-
	运行在以下环境
	系统	qualcomm	sd_210_firmware	-	-
	运行在以下环境
	系统	qualcomm	sd_212_firmware	-	-
	运行在以下环境
	系统	qualcomm	sd_425_firmware	-	-
	运行在以下环境
	系统	qualcomm	sd_625_firmware	-	-
	运行在以下环境
	系统	qualcomm	sd_808_firmware	-	-
	运行在以下环境
	系统	qualcomm	sd_810_firmware	-	-
	运行在以下环境
	系统	qualcomm	sd_820_firmware	-	-
	运行在以下环境
	硬件	qualcomm	ipq4019	-	-
	运行在以下环境
	硬件	qualcomm	ipq8064	-	-
	运行在以下环境
硬件	qualcomm	mdm9206	-	-
运行在以下环境
硬件	qualcomm	mdm9607	-	-
运行在以下环境
硬件	qualcomm	mdm9635m	-	-
运行在以下环境
硬件	qualcomm	mdm9640	-	-
运行在以下环境
硬件	qualcomm	mdm9645	-	-
运行在以下环境
硬件	qualcomm	mdm9650	-	-
运行在以下环境
硬件	qualcomm	qca4531	-	-
运行在以下环境
硬件	qualcomm	qca6174a	-	-
运行在以下环境
硬件	qualcomm	qca6574au	-	-
运行在以下环境
硬件	qualcomm	qca6584	-	-
运行在以下环境
硬件	qualcomm	qca6584au	-	-
运行在以下环境
硬件	qualcomm	qca9377	-	-
运行在以下环境
硬件	qualcomm	qca9378	-	-
运行在以下环境
硬件	qualcomm	qca9379	-	-
运行在以下环境
硬件	qualcomm	qca9558	-	-
运行在以下环境
硬件	qualcomm	qca9880	-	-
运行在以下环境
硬件	qualcomm	qca9886	-	-
运行在以下环境
硬件	qualcomm	qca9980	-	-
运行在以下环境
硬件	qualcomm	sdx20	-	-
运行在以下环境
硬件	qualcomm	sd_205	-	-
运行在以下环境
硬件	qualcomm	sd_210	-	-
运行在以下环境
硬件	qualcomm	sd_212	-	-
运行在以下环境
硬件	qualcomm	sd_425	-	-
运行在以下环境
硬件	qualcomm	sd_625	-	-
运行在以下环境
硬件	qualcomm	sd_808	-	-
运行在以下环境
硬件	qualcomm	sd_810	-	-
运行在以下环境
硬件	qualcomm	sd_820	-	-

攻击路径

网络
攻击复杂度

低
权限要求

无
影响范围

未更改
用户交互

无
可用性

高
保密性

高
完整性

高

CWE-ID	漏洞类型
CWE-119	内存缓冲区边界内操作的限制不恰当

ipq4019 firmware 漏洞

漏洞描述

解决建议

参考链接

受影响软件情况