qualcomm qca6390_firmware 输入验证不恰当

CVE编号

CVE-2020-11156

利用情况

暂无

补丁情况

N/A

披露时间

2020-11-02
漏洞描述
u'Buffer over-read issue in Bluetooth estack due to lack of check for invalid length of L2cap packet received from peer device.' in Snapdragon Auto, Snapdragon Compute, Snapdragon Connectivity, Snapdragon Consumer Electronics Connectivity, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon Mobile, Snapdragon Voice & Music, Snapdragon Wired Infrastructure and Networking in QCA6390, QCN7605, QCS404, SA415M, SA515M, SC8180X, SDX55, SM8250
解决建议
建议您更新当前系统或软件至最新版,完成漏洞的修复。
参考链接
https://www.qualcomm.com/company/product-security/bulletins/october-2020-bulletin
https://www.qualcomm.com/company/product-security/bulletins/october-2020-secu...
受影响软件情况
# 类型 厂商 产品 版本 影响面
1
运行在以下环境
系统 qualcomm qca6390_firmware - -
运行在以下环境
系统 qualcomm qcn7605_firmware - -
运行在以下环境
系统 qualcomm qcs404_firmware - -
运行在以下环境
系统 qualcomm sa415m_firmware - -
运行在以下环境
系统 qualcomm sa515m_firmware - -
运行在以下环境
系统 qualcomm sc8180x_firmware - -
运行在以下环境
系统 qualcomm sdx55_firmware - -
运行在以下环境
系统 qualcomm sm8250_firmware - -
运行在以下环境
硬件 qualcomm qca6390 - -
运行在以下环境
硬件 qualcomm qcn7605 - -
运行在以下环境
硬件 qualcomm qcs404 - -
运行在以下环境
硬件 qualcomm sa415m - -
运行在以下环境
硬件 qualcomm sa515m - -
运行在以下环境
硬件 qualcomm sc8180x - -
运行在以下环境
硬件 qualcomm sdx55 - -
运行在以下环境
硬件 qualcomm sm8250 - -
CVSS3评分
8.1
  • 攻击路径
    相邻
  • 攻击复杂度
  • 权限要求
  • 影响范围
    未更改
  • 用户交互
  • 可用性
  • 保密性
  • 完整性
CVSS:3.1/AV:A/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:H
CWE-ID 漏洞类型
CWE-20 输入验证不恰当
阿里云安全产品覆盖情况