阿里云漏洞库

漏洞描述

播放h265视频文件时IOMMU页面错误导致Snapdragon Auto，Snapdragon Compute，Snapdragon Connectivity，Snapdragon Consumer IOT，Snapdragon Industrial IOT，Snapdragon Mobile，Snapdragon Voice＆Music，Snapdragon Wearables in MSM8909W，QCS605，Qualcomm 215中的拒绝服务问题SD 210 / SD 212 / SD 205，SD 425，SD 427，SD 430，SD 435，SD 439 / SD 429，SD 450，SD 625，SD 650/52，SD 665，SD 675，SD 712 / SD 710 / SD 670，SD 730，SD 820，SD 845 / SD 850，SD 855，SD 8CX，SDM439，Snapdragon_High_Med_2016，SXR1130拒绝服务。<br>

解决建议

建议您更新当前系统或软件至最新版，完成漏洞的修复。

参考链接
https://www.qualcomm.com/company/product-security/bulletins

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	系统	qualcomm	msm8909w_firmware	-	-
	运行在以下环境
	系统	qualcomm	qcs605_firmware	-	-
	运行在以下环境
	系统	qualcomm	qualcomm_215_firmware	-	-
	运行在以下环境
	系统	qualcomm	sdm439_firmware	-	-
	运行在以下环境
	系统	qualcomm	sd_205_firmware	-	-
	运行在以下环境
	系统	qualcomm	sd_210_firmware	-	-
	运行在以下环境
	系统	qualcomm	sd_212_firmware	-	-
	运行在以下环境
	系统	qualcomm	sd_425_firmware	-	-
	运行在以下环境
	系统	qualcomm	sd_427_firmware	-	-
	运行在以下环境
	系统	qualcomm	sd_429_firmware	-	-
	运行在以下环境
	系统	qualcomm	sd_430_firmware	-	-
	运行在以下环境
	系统	qualcomm	sd_435_firmware	-	-
	运行在以下环境
	系统	qualcomm	sd_439_firmware	-	-
	运行在以下环境
	系统	qualcomm	sd_450_firmware	-	-
	运行在以下环境
	系统	qualcomm	sd_625_firmware	-	-
	运行在以下环境
	系统	qualcomm	sd_650_firmware	-	-
	运行在以下环境
	系统	qualcomm	sd_652_firmware	-	-
	运行在以下环境
	系统	qualcomm	sd_665_firmware	-	-
	运行在以下环境
	系统	qualcomm	sd_670_firmware	-	-
	运行在以下环境
	系统	qualcomm	sd_675_firmware	-	-
	运行在以下环境
	系统	qualcomm	sd_710_firmware	-	-
	运行在以下环境
	系统	qualcomm	sd_712_firmware	-	-
	运行在以下环境
	系统	qualcomm	sd_730_firmware	-	-
	运行在以下环境
	系统	qualcomm	sd_820_firmware	-	-
	运行在以下环境
	系统	qualcomm	sd_845_firmware	-	-
	运行在以下环境
	系统	qualcomm	sd_850_firmware	-	-
	运行在以下环境
	系统	qualcomm	sd_855_firmware	-	-
	运行在以下环境
	系统	qualcomm	sd_8cx_firmware	-	-
	运行在以下环境
	系统	qualcomm	snapdragon_high_med_2016_firmware	-	-
	运行在以下环境
	系统	qualcomm	sxr1130_firmware	-	-
	运行在以下环境
	硬件	qualcomm	msm8909w	-	-
	运行在以下环境
硬件	qualcomm	qcs605	-	-
运行在以下环境
硬件	qualcomm	qualcomm_215	-	-
运行在以下环境
硬件	qualcomm	sdm439	-	-
运行在以下环境
硬件	qualcomm	sd_205	-	-
运行在以下环境
硬件	qualcomm	sd_210	-	-
运行在以下环境
硬件	qualcomm	sd_212	-	-
运行在以下环境
硬件	qualcomm	sd_425	-	-
运行在以下环境
硬件	qualcomm	sd_427	-	-
运行在以下环境
硬件	qualcomm	sd_429	-	-
运行在以下环境
硬件	qualcomm	sd_430	-	-
运行在以下环境
硬件	qualcomm	sd_435	-	-
运行在以下环境
硬件	qualcomm	sd_439	-	-
运行在以下环境
硬件	qualcomm	sd_450	-	-
运行在以下环境
硬件	qualcomm	sd_625	-	-
运行在以下环境
硬件	qualcomm	sd_650	-	-
运行在以下环境
硬件	qualcomm	sd_652	-	-
运行在以下环境
硬件	qualcomm	sd_665	-	-
运行在以下环境
硬件	qualcomm	sd_670	-	-
运行在以下环境
硬件	qualcomm	sd_675	-	-
运行在以下环境
硬件	qualcomm	sd_710	-	-
运行在以下环境
硬件	qualcomm	sd_712	-	-
运行在以下环境
硬件	qualcomm	sd_730	-	-
运行在以下环境
硬件	qualcomm	sd_820	-	-
运行在以下环境
硬件	qualcomm	sd_845	-	-
运行在以下环境
硬件	qualcomm	sd_850	-	-
运行在以下环境
硬件	qualcomm	sd_855	-	-
运行在以下环境
硬件	qualcomm	sd_8cx	-	-
运行在以下环境
硬件	qualcomm	snapdragon_high_med_2016	-	-
运行在以下环境
硬件	qualcomm	sxr1130	-	-

攻击路径

网络
攻击复杂度

低
权限要求

无
影响范围

未更改
用户交互

无
可用性

高
保密性

无
完整性

无

CWE-ID	漏洞类型
CWE-125	跨界内存读

Qualcomm Snapdragon Auto h.265 Video Video File 越界读取漏洞

漏洞描述

解决建议

参考链接

受影响软件情况