阿里云漏洞库

漏洞描述

Android是美国谷歌（Google）和开放手持设备联盟（简称OHA）的一套以Linux为基础的开源操作系统。

Android中的Qualcomm闭源组件存在身份验证错误漏洞。目前没有详细的漏洞细节提供。

解决建议

目前厂商已发布升级补丁以修复漏洞，补丁获取链接：https://source.android.com/security/bulletin/2019-04-01.html

参考链接
https://www.qualcomm.com/company/product-security/bulletins#_CVE-2018-11271

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	系统	qualcomm	mdm9206_firmware	-	-
	运行在以下环境
	系统	qualcomm	mdm9607_firmware	-	-
	运行在以下环境
	系统	qualcomm	mdm9650_firmware	-	-
	运行在以下环境
	系统	qualcomm	msm8909w_firmware	-	-
	运行在以下环境
	系统	qualcomm	msm8996au_firmware	-	-
	运行在以下环境
	系统	qualcomm	qcs605_firmware	-	-
	运行在以下环境
	系统	qualcomm	qm215_firmware	-	-
	运行在以下环境
	系统	qualcomm	sd855_firmware	-	-
	运行在以下环境
	系统	qualcomm	sda660_firmware	-	-
	运行在以下环境
	系统	qualcomm	sdm439_firmware	-	-
	运行在以下环境
	系统	qualcomm	sdm630_firmware	-	-
	运行在以下环境
	系统	qualcomm	sdm660_firmware	-	-
	运行在以下环境
	系统	qualcomm	sd_205_firmware	-	-
	运行在以下环境
	系统	qualcomm	sd_210_firmware	-	-
	运行在以下环境
	系统	qualcomm	sd_212_firmware	-	-
	运行在以下环境
	系统	qualcomm	sd_415_firmware	-	-
	运行在以下环境
	系统	qualcomm	sd_425_firmware	-	-
	运行在以下环境
	系统	qualcomm	sd_427_firmware	-	-
	运行在以下环境
	系统	qualcomm	sd_429_firmware	-	-
	运行在以下环境
	系统	qualcomm	sd_430_firmware	-	-
	运行在以下环境
	系统	qualcomm	sd_435_firmware	-	-
	运行在以下环境
	系统	qualcomm	sd_439_firmware	-	-
	运行在以下环境
	系统	qualcomm	sd_450_firmware	-	-
	运行在以下环境
	系统	qualcomm	sd_615_firmware	-	-
	运行在以下环境
	系统	qualcomm	sd_616_firmware	-	-
	运行在以下环境
	系统	qualcomm	sd_625_firmware	-	-
	运行在以下环境
	系统	qualcomm	sd_632_firmware	-	-
	运行在以下环境
	系统	qualcomm	sd_636_firmware	-	-
	运行在以下环境
	系统	qualcomm	sd_650_firmware	-	-
	运行在以下环境
	系统	qualcomm	sd_652_firmware	-	-
	运行在以下环境
	系统	qualcomm	sd_670_firmware	-	-
	运行在以下环境
系统	qualcomm	sd_675_firmware	-	-
运行在以下环境
系统	qualcomm	sd_710_firmware	-	-
运行在以下环境
系统	qualcomm	sd_712_firmware	-	-
运行在以下环境
系统	qualcomm	sd_820a_firmware	-	-
运行在以下环境
系统	qualcomm	sd_820_firmware	-	-
运行在以下环境
系统	qualcomm	sd_835_firmware	-	-
运行在以下环境
系统	qualcomm	sd_845_firmware	-	-
运行在以下环境
系统	qualcomm	sd_850_firmware	-	-
运行在以下环境
系统	qualcomm	sm7150_firmware	-	-
运行在以下环境
系统	qualcomm	snapdragon_high_med_2016_firmware	-	-
运行在以下环境
系统	qualcomm	sxr1130_firmware	-	-
运行在以下环境
硬件	qualcomm	mdm9206	-	-
运行在以下环境
硬件	qualcomm	mdm9607	-	-
运行在以下环境
硬件	qualcomm	mdm9650	-	-
运行在以下环境
硬件	qualcomm	msm8909w	-	-
运行在以下环境
硬件	qualcomm	msm8996au	-	-
运行在以下环境
硬件	qualcomm	qcs605	-	-
运行在以下环境
硬件	qualcomm	qm215	-	-
运行在以下环境
硬件	qualcomm	sd855	-	-
运行在以下环境
硬件	qualcomm	sda660	-	-
运行在以下环境
硬件	qualcomm	sdm439	-	-
运行在以下环境
硬件	qualcomm	sdm630	-	-
运行在以下环境
硬件	qualcomm	sdm660	-	-
运行在以下环境
硬件	qualcomm	sd_205	-	-
运行在以下环境
硬件	qualcomm	sd_210	-	-
运行在以下环境
硬件	qualcomm	sd_212	-	-
运行在以下环境
硬件	qualcomm	sd_415	-	-
运行在以下环境
硬件	qualcomm	sd_425	-	-
运行在以下环境
硬件	qualcomm	sd_427	-	-
运行在以下环境
硬件	qualcomm	sd_429	-	-
运行在以下环境
硬件	qualcomm	sd_430	-	-
运行在以下环境
硬件	qualcomm	sd_435	-	-
运行在以下环境
硬件	qualcomm	sd_439	-	-
运行在以下环境
硬件	qualcomm	sd_450	-	-
运行在以下环境
硬件	qualcomm	sd_615	-	-
运行在以下环境
硬件	qualcomm	sd_616	-	-
运行在以下环境
硬件	qualcomm	sd_625	-	-
运行在以下环境
硬件	qualcomm	sd_632	-	-
运行在以下环境
硬件	qualcomm	sd_636	-	-
运行在以下环境
硬件	qualcomm	sd_650	-	-
运行在以下环境
硬件	qualcomm	sd_652	-	-
运行在以下环境
硬件	qualcomm	sd_670	-	-
运行在以下环境
硬件	qualcomm	sd_675	-	-
运行在以下环境
硬件	qualcomm	sd_710	-	-
运行在以下环境
硬件	qualcomm	sd_712	-	-
运行在以下环境
硬件	qualcomm	sd_820	-	-
运行在以下环境
硬件	qualcomm	sd_820a	-	-
运行在以下环境
硬件	qualcomm	sd_835	-	-
运行在以下环境
硬件	qualcomm	sd_845	-	-
运行在以下环境
硬件	qualcomm	sd_850	-	-
运行在以下环境
硬件	qualcomm	sm7150	-	-
运行在以下环境
硬件	qualcomm	snapdragon_high_med_2016	-	-
运行在以下环境
硬件	qualcomm	sxr1130	-	-

攻击路径

网络
攻击复杂度

低
权限要求

无
影响范围

未更改
用户交互

无
可用性

高
保密性

高
完整性

高

CWE-ID	漏洞类型
CWE-287	认证机制不恰当

Android Qualcomm闭源组件安全漏洞

漏洞描述

解决建议

参考链接

受影响软件情况