阿里云漏洞库

漏洞描述

Qualcomm MDM9206等都是美国高通（Qualcomm）公司应用于不同平台的中央处理器（CPU）产品。WLAN是其中的一个无线局域网组件。

多款Qualcomm Snapdragon产品中的WLAN存在缓冲区溢出漏洞。本地攻击者可利用该漏洞执行任意代码或造成拒绝服务。以下产品（用于汽车、移动和可穿戴设备）受到影响：Qualcomm MDM9206；MDM9607；MDM9635M；MDM9640；MDM9650；MSM8996AU；QCA4531；QCA6174A；QCA6574AU；QCA6584；QCA6584AU；QCA9377；QCA9378；QCA9379；SD 210；SD 212；SD 205；SD 425；SD 600；SD 625；SD 650/52；SD 810；SD 820；SD 820A；SD 835；SD 845；SD 850；SDA660；SDX20。

解决建议

建议您更新当前系统或软件至最新版，完成漏洞的修复。

参考链接
http://www.securityfocus.com/bid/107681
https://www.qualcomm.com/company/product-security/bulletins

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	系统	qualcomm	mdm9206_firmware	-	-
	运行在以下环境
	系统	qualcomm	mdm9607_firmware	-	-
	运行在以下环境
	系统	qualcomm	mdm9635m_firmware	-	-
	运行在以下环境
	系统	qualcomm	mdm9640_firmware	-	-
	运行在以下环境
	系统	qualcomm	mdm9650_firmware	-	-
	运行在以下环境
	系统	qualcomm	msm8996au_firmware	-	-
	运行在以下环境
	系统	qualcomm	qca4531_firmware	-	-
	运行在以下环境
	系统	qualcomm	qca6174a_firmware	-	-
	运行在以下环境
	系统	qualcomm	qca6574au_firmware	-	-
	运行在以下环境
	系统	qualcomm	qca6584au_firmware	-	-
	运行在以下环境
	系统	qualcomm	qca6584_firmware	-	-
	运行在以下环境
	系统	qualcomm	qca9377_firmware	-	-
	运行在以下环境
	系统	qualcomm	qca9378_firmware	-	-
	运行在以下环境
	系统	qualcomm	qca9379_firmware	-	-
	运行在以下环境
	系统	qualcomm	sda660_firmware	-	-
	运行在以下环境
	系统	qualcomm	sdx20_firmware	-	-
	运行在以下环境
	系统	qualcomm	sd_205_firmware	-	-
	运行在以下环境
	系统	qualcomm	sd_210_firmware	-	-
	运行在以下环境
	系统	qualcomm	sd_212_firmware	-	-
	运行在以下环境
	系统	qualcomm	sd_425_firmware	-	-
	运行在以下环境
	系统	qualcomm	sd_600_firmware	-	-
	运行在以下环境
	系统	qualcomm	sd_625_firmware	-	-
	运行在以下环境
	系统	qualcomm	sd_650_firmware	-	-
	运行在以下环境
	系统	qualcomm	sd_652_firmware	-	-
	运行在以下环境
	系统	qualcomm	sd_810_firmware	-	-
	运行在以下环境
	系统	qualcomm	sd_820a_firmware	-	-
	运行在以下环境
	系统	qualcomm	sd_820_firmware	-	-
	运行在以下环境
	系统	qualcomm	sd_835_firmware	-	-
	运行在以下环境
	系统	qualcomm	sd_845_firmware	-	-
	运行在以下环境
	系统	qualcomm	sd_850_firmware	-	-
	运行在以下环境
	硬件	qualcomm	mdm9206	-	-
	运行在以下环境
硬件	qualcomm	mdm9607	-	-
运行在以下环境
硬件	qualcomm	mdm9635m	-	-
运行在以下环境
硬件	qualcomm	mdm9640	-	-
运行在以下环境
硬件	qualcomm	mdm9650	-	-
运行在以下环境
硬件	qualcomm	msm8996au	-	-
运行在以下环境
硬件	qualcomm	qca4531	-	-
运行在以下环境
硬件	qualcomm	qca6174a	-	-
运行在以下环境
硬件	qualcomm	qca6574au	-	-
运行在以下环境
硬件	qualcomm	qca6584	-	-
运行在以下环境
硬件	qualcomm	qca6584au	-	-
运行在以下环境
硬件	qualcomm	qca9377	-	-
运行在以下环境
硬件	qualcomm	qca9378	-	-
运行在以下环境
硬件	qualcomm	qca9379	-	-
运行在以下环境
硬件	qualcomm	sda660	-	-
运行在以下环境
硬件	qualcomm	sdx20	-	-
运行在以下环境
硬件	qualcomm	sd_205	-	-
运行在以下环境
硬件	qualcomm	sd_210	-	-
运行在以下环境
硬件	qualcomm	sd_212	-	-
运行在以下环境
硬件	qualcomm	sd_425	-	-
运行在以下环境
硬件	qualcomm	sd_600	-	-
运行在以下环境
硬件	qualcomm	sd_625	-	-
运行在以下环境
硬件	qualcomm	sd_650	-	-
运行在以下环境
硬件	qualcomm	sd_652	-	-
运行在以下环境
硬件	qualcomm	sd_810	-	-
运行在以下环境
硬件	qualcomm	sd_820	-	-
运行在以下环境
硬件	qualcomm	sd_820a	-	-
运行在以下环境
硬件	qualcomm	sd_835	-	-
运行在以下环境
硬件	qualcomm	sd_845	-	-
运行在以下环境
硬件	qualcomm	sd_850	-	-

攻击路径

本地
攻击复杂度

低
权限要求

低
影响范围

未更改
用户交互

无
可用性

高
保密性

高
完整性

高

CWE-ID	漏洞类型
CWE-119	内存缓冲区边界内操作的限制不恰当

多款Qualcomm Snapdragon产品WLAN 缓冲区错误漏洞

漏洞描述

解决建议

参考链接

受影响软件情况