qualcomm apq8053_firmware 使用共享资源的并发执行不恰当同步问题(竞争条件)

CVE编号

CVE-2018-13903

利用情况

暂无

补丁情况

N/A

披露时间

2020-09-08
漏洞描述
u'Error in UE due to race condition in EPCO handling' in Snapdragon Auto, Snapdragon Compute, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon Mobile, Snapdragon Wearables in APQ8053, MDM9205, MDM9206, MSM8909W, MSM8917, MSM8920, MSM8937, MSM8940, MSM8953, SDM450, SM8150
解决建议
建议您更新当前系统或软件至最新版,完成漏洞的修复。
参考链接
https://www.qualcomm.com/company/product-security/bulletins/august-2020-bulletin
https://www.qualcomm.com/company/product-security/bulletins/august-2020-secur...
受影响软件情况
# 类型 厂商 产品 版本 影响面
1
运行在以下环境
系统 qualcomm apq8053_firmware - -
运行在以下环境
系统 qualcomm mdm9205_firmware - -
运行在以下环境
系统 qualcomm mdm9206_firmware - -
运行在以下环境
系统 qualcomm msm8909w_firmware - -
运行在以下环境
系统 qualcomm msm8917_firmware - -
运行在以下环境
系统 qualcomm msm8920_firmware - -
运行在以下环境
系统 qualcomm msm8937_firmware - -
运行在以下环境
系统 qualcomm msm8940_firmware - -
运行在以下环境
系统 qualcomm msm8953_firmware - -
运行在以下环境
系统 qualcomm sdm450_firmware - -
运行在以下环境
系统 qualcomm sm8150_firmware - -
运行在以下环境
硬件 qualcomm apq8053 - -
运行在以下环境
硬件 qualcomm mdm9205 - -
运行在以下环境
硬件 qualcomm mdm9206 - -
运行在以下环境
硬件 qualcomm msm8909w - -
运行在以下环境
硬件 qualcomm msm8917 - -
运行在以下环境
硬件 qualcomm msm8920 - -
运行在以下环境
硬件 qualcomm msm8937 - -
运行在以下环境
硬件 qualcomm msm8940 - -
运行在以下环境
硬件 qualcomm msm8953 - -
运行在以下环境
硬件 qualcomm sdm450 - -
运行在以下环境
硬件 qualcomm sm8150 - -
CVSS3评分
8.1
  • 攻击路径
    网络
  • 攻击复杂度
  • 权限要求
  • 影响范围
    未更改
  • 用户交互
  • 可用性
  • 保密性
  • 完整性
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H
CWE-ID 漏洞类型
CWE-362 使用共享资源的并发执行不恰当同步问题(竞争条件)
CWE-476 空指针解引用
阿里云安全产品覆盖情况