Qualcomm WMA缓冲区错误漏洞

CVE编号

CVE-2020-11131

利用情况

暂无

补丁情况

N/A

披露时间

2020-11-12
漏洞描述
Qualcomm MDM9206等都是美国高通(Qualcomm)公司的产品。MDM9206是一款中央处理器(CPU)产品。MDM9640是一款中央处理器(CPU)产品。MDM9650是一款中央处理器(CPU)产品。 WMA 存在缓冲区错误漏洞,该漏洞由于整数溢出,从而导致缓冲区溢出。

解决建议

目前厂商已发布升级补丁以修复漏洞,补丁获取链接: https://csl.com.co/sonarqube-auditando-al-auditor-parte-ii/


参考链接
https://www.qualcomm.com/company/product-security/bulletins/november-2020-bulletin
受影响软件情况
# 类型 厂商 产品 版本 影响面
1
运行在以下环境
系统 qualcomm apq8009_firmware - -
运行在以下环境
系统 qualcomm apq8053_firmware - -
运行在以下环境
系统 qualcomm apq8096au_firmware - -
运行在以下环境
系统 qualcomm mdm9206_firmware - -
运行在以下环境
系统 qualcomm mdm9250_firmware - -
运行在以下环境
系统 qualcomm mdm9628_firmware - -
运行在以下环境
系统 qualcomm mdm9640_firmware - -
运行在以下环境
系统 qualcomm mdm9650_firmware - -
运行在以下环境
系统 qualcomm msm8996au_firmware - -
运行在以下环境
系统 qualcomm qcs405_firmware - -
运行在以下环境
系统 qualcomm sda845_firmware - -
运行在以下环境
系统 qualcomm sdx20m_firmware - -
运行在以下环境
系统 qualcomm sdx20_firmware - -
运行在以下环境
系统 qualcomm wcd9330_firmware - -
运行在以下环境
硬件 qualcomm apq8009 - -
运行在以下环境
硬件 qualcomm apq8053 - -
运行在以下环境
硬件 qualcomm apq8096au - -
运行在以下环境
硬件 qualcomm mdm9206 - -
运行在以下环境
硬件 qualcomm mdm9250 - -
运行在以下环境
硬件 qualcomm mdm9628 - -
运行在以下环境
硬件 qualcomm mdm9640 - -
运行在以下环境
硬件 qualcomm mdm9650 - -
运行在以下环境
硬件 qualcomm msm8996au - -
运行在以下环境
硬件 qualcomm qcs405 - -
运行在以下环境
硬件 qualcomm sda845 - -
运行在以下环境
硬件 qualcomm sdx20 - -
运行在以下环境
硬件 qualcomm sdx20m - -
运行在以下环境
硬件 qualcomm wcd9330 - -
CVSS3评分
7.8
  • 攻击路径
    本地
  • 攻击复杂度
  • 权限要求
  • 影响范围
    未更改
  • 用户交互
  • 可用性
  • 保密性
  • 完整性
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
CWE-ID 漏洞类型
CWE-190 整数溢出或超界折返
阿里云安全产品覆盖情况