阿里云漏洞库

漏洞描述

Lack of check of buffer length before copying can lead to buffer overflow in camera module in Small Cell SoC, Snapdragon Mobile, Snapdragon Wear in FSM9055, FSM9955, IPQ4019, IPQ8064, MDM9206, MDM9607, MDM9640, MDM9650, MSM8909W, MSM8996AU, QCA9531, QCA9558, QCA9563, QCA9880, QCA9886, QCA9980, SD 210/SD 212/SD 205, SD 425, SD 427, SD 430, SD 435, SD 450, SD 615/16/SD 415, SD 625, SD 650/52, SD 800, SD 810, SD 820, SD 835, SDM630, SDM636, SDM660, SDX20, Snapdragon_High_Med_2016.

解决建议

建议您更新当前系统或软件至最新版，完成漏洞的修复。

参考链接
https://www.qualcomm.com/company/product-security/bulletins

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	系统	qualcomm	fsm9055_firmware	-	-
	运行在以下环境
	系统	qualcomm	fsm9955_firmware	-	-
	运行在以下环境
	系统	qualcomm	ipq4019_firmware	-	-
	运行在以下环境
	系统	qualcomm	ipq8064__firmware	-	-
	运行在以下环境
	系统	qualcomm	mdm9206_firmware	-	-
	运行在以下环境
	系统	qualcomm	mdm9607_firmware	-	-
	运行在以下环境
	系统	qualcomm	mdm9640_firmware	-	-
	运行在以下环境
	系统	qualcomm	mdm9650_firmware	-	-
	运行在以下环境
	系统	qualcomm	msm8909w__firmware	-	-
	运行在以下环境
	系统	qualcomm	msm8996au_firmware	-	-
	运行在以下环境
	系统	qualcomm	qca9531_firmware	-	-
	运行在以下环境
	系统	qualcomm	qca9558_firmware	-	-
	运行在以下环境
	系统	qualcomm	qca9563_firmware	-	-
	运行在以下环境
	系统	qualcomm	qca9880_firmware	-	-
	运行在以下环境
	系统	qualcomm	qca9886_firmware	-	-
	运行在以下环境
	系统	qualcomm	qca9980_firmware	-	-
	运行在以下环境
	系统	qualcomm	sdm630_firmware	-	-
	运行在以下环境
	系统	qualcomm	sdm636_firmware	-	-
	运行在以下环境
	系统	qualcomm	sdm660_firmware	-	-
	运行在以下环境
	系统	qualcomm	sdx20_firmware	-	-
	运行在以下环境
	系统	qualcomm	sd_205_firmware	-	-
	运行在以下环境
	系统	qualcomm	sd_210_firmware	-	-
	运行在以下环境
	系统	qualcomm	sd_212_firmware	-	-
	运行在以下环境
	系统	qualcomm	sd_415_firmware	-	-
	运行在以下环境
	系统	qualcomm	sd_425_firmware	-	-
	运行在以下环境
	系统	qualcomm	sd_427_firmware	-	-
	运行在以下环境
	系统	qualcomm	sd_430_firmware	-	-
	运行在以下环境
	系统	qualcomm	sd_435_firmware	-	-
	运行在以下环境
	系统	qualcomm	sd_450_firmware	-	-
	运行在以下环境
	系统	qualcomm	sd_615_firmware	-	-
	运行在以下环境
	系统	qualcomm	sd_616_firmware	-	-
	运行在以下环境
系统	qualcomm	sd_625_firmware	-	-
运行在以下环境
系统	qualcomm	sd_650_firmware	-	-
运行在以下环境
系统	qualcomm	sd_652_firmware	-	-
运行在以下环境
系统	qualcomm	sd_800_firmware	-	-
运行在以下环境
系统	qualcomm	sd_810_firmware	-	-
运行在以下环境
系统	qualcomm	sd_820_firmware	-	-
运行在以下环境
系统	qualcomm	sd_835_firmware	-	-
运行在以下环境
系统	qualcomm	snapdragon_high_med_2016_firmware	-	-
运行在以下环境
硬件	qualcomm	fsm9055	-	-
运行在以下环境
硬件	qualcomm	fsm9955	-	-
运行在以下环境
硬件	qualcomm	ipq4019	-	-
运行在以下环境
硬件	qualcomm	ipq8064_	-	-
运行在以下环境
硬件	qualcomm	mdm9206	-	-
运行在以下环境
硬件	qualcomm	mdm9607	-	-
运行在以下环境
硬件	qualcomm	mdm9640	-	-
运行在以下环境
硬件	qualcomm	mdm9650	-	-
运行在以下环境
硬件	qualcomm	msm8909w_	-	-
运行在以下环境
硬件	qualcomm	msm8996au	-	-
运行在以下环境
硬件	qualcomm	qca9531	-	-
运行在以下环境
硬件	qualcomm	qca9558	-	-
运行在以下环境
硬件	qualcomm	qca9563	-	-
运行在以下环境
硬件	qualcomm	qca9880	-	-
运行在以下环境
硬件	qualcomm	qca9886	-	-
运行在以下环境
硬件	qualcomm	qca9980	-	-
运行在以下环境
硬件	qualcomm	sdm630	-	-
运行在以下环境
硬件	qualcomm	sdm636	-	-
运行在以下环境
硬件	qualcomm	sdm660	-	-
运行在以下环境
硬件	qualcomm	sdx20	-	-
运行在以下环境
硬件	qualcomm	sd_205	-	-
运行在以下环境
硬件	qualcomm	sd_210	-	-
运行在以下环境
硬件	qualcomm	sd_212	-	-
运行在以下环境
硬件	qualcomm	sd_415	-	-
运行在以下环境
硬件	qualcomm	sd_425	-	-
运行在以下环境
硬件	qualcomm	sd_427	-	-
运行在以下环境
硬件	qualcomm	sd_430	-	-
运行在以下环境
硬件	qualcomm	sd_435	-	-
运行在以下环境
硬件	qualcomm	sd_450	-	-
运行在以下环境
硬件	qualcomm	sd_615	-	-
运行在以下环境
硬件	qualcomm	sd_616	-	-
运行在以下环境
硬件	qualcomm	sd_625	-	-
运行在以下环境
硬件	qualcomm	sd_650	-	-
运行在以下环境
硬件	qualcomm	sd_652	-	-
运行在以下环境
硬件	qualcomm	sd_800	-	-
运行在以下环境
硬件	qualcomm	sd_810	-	-
运行在以下环境
硬件	qualcomm	sd_820	-	-
运行在以下环境
硬件	qualcomm	sd_835	-	-
运行在以下环境
硬件	qualcomm	snapdragon_high_med_2016	-	-

攻击路径

本地
攻击复杂度

低
权限要求

低
影响范围

未更改
用户交互

无
可用性

高
保密性

高
完整性

高

CWE-ID	漏洞类型
CWE-190	整数溢出或超界折返

多款Qualcomm产品安全漏洞

漏洞描述

解决建议

参考链接

受影响软件情况