阿里云漏洞库

漏洞描述

Qualcomm 芯片是美国高通（Qualcomm）公司的芯片。一种将电路（主要包括半导体设备，也包括被动组件等）小型化的方式，并时常制造在半导体晶圆表面上。

Qualcomm 多款产品存在授权问题漏洞，该漏洞源于经过身份验证的用户之间对安全内存的不当清理，可能导致人脸身份验证绕过。

解决建议

目前厂商已发布升级补丁以修复漏洞，补丁获取链接：

https://www.qualcomm.com/company/product-security/bulletins/march-2022-bulletin

参考链接
https://www.qualcomm.com/company/product-security/bulletins/march-2022-bulletin

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	系统	qualcomm	ar8035_firmware	-	-
	运行在以下环境
	系统	qualcomm	csr8811_firmware	-	-
	运行在以下环境
	系统	qualcomm	ipq6000_firmware	-	-
	运行在以下环境
	系统	qualcomm	ipq6005_firmware	-	-
	运行在以下环境
	系统	qualcomm	ipq6010_firmware	-	-
	运行在以下环境
	系统	qualcomm	ipq6018_firmware	-	-
	运行在以下环境
	系统	qualcomm	ipq6028_firmware	-	-
	运行在以下环境
	系统	qualcomm	qca4024_firmware	-	-
	运行在以下环境
	系统	qualcomm	qca6390_firmware	-	-
	运行在以下环境
	系统	qualcomm	qca6391_firmware	-	-
	运行在以下环境
	系统	qualcomm	qca6426_firmware	-	-
	运行在以下环境
	系统	qualcomm	qca6436_firmware	-	-
	运行在以下环境
	系统	qualcomm	qca6574au_firmware	-	-
	运行在以下环境
	系统	qualcomm	qca6696_firmware	-	-
	运行在以下环境
	系统	qualcomm	qca8072_firmware	-	-
	运行在以下环境
	系统	qualcomm	qca8075_firmware	-	-
	运行在以下环境
	系统	qualcomm	qca8081_firmware	-	-
	运行在以下环境
	系统	qualcomm	qca9984_firmware	-	-
	运行在以下环境
	系统	qualcomm	qcm2290_firmware	-	-
	运行在以下环境
	系统	qualcomm	qcm4290_firmware	-	-
	运行在以下环境
	系统	qualcomm	qcm6490_firmware	-	-
	运行在以下环境
	系统	qualcomm	qcn5021_firmware	-	-
	运行在以下环境
	系统	qualcomm	qcn5022_firmware	-	-
	运行在以下环境
	系统	qualcomm	qcn5052_firmware	-	-
	运行在以下环境
	系统	qualcomm	qcn5121_firmware	-	-
	运行在以下环境
	系统	qualcomm	qcn5122_firmware	-	-
	运行在以下环境
	系统	qualcomm	qcn5152_firmware	-	-
	运行在以下环境
	系统	qualcomm	qcn6023_firmware	-	-
	运行在以下环境
	系统	qualcomm	qcn6024_firmware	-	-
	运行在以下环境
	系统	qualcomm	qcn9000_firmware	-	-
	运行在以下环境
	系统	qualcomm	qcn9022_firmware	-	-
	运行在以下环境
系统	qualcomm	qcn9024_firmware	-	-
运行在以下环境
系统	qualcomm	qcn9070_firmware	-	-
运行在以下环境
系统	qualcomm	qcn9072_firmware	-	-
运行在以下环境
系统	qualcomm	qcn9074_firmware	-	-
运行在以下环境
系统	qualcomm	qcs2290_firmware	-	-
运行在以下环境
系统	qualcomm	qcs405_firmware	-	-
运行在以下环境
系统	qualcomm	qcs4290_firmware	-	-
运行在以下环境
系统	qualcomm	qcs610_firmware	-	-
运行在以下环境
系统	qualcomm	qcs6490_firmware	-	-
运行在以下环境
系统	qualcomm	qsm8250_firmware	-	-
运行在以下环境
系统	qualcomm	sa6145p_firmware	-	-
运行在以下环境
系统	qualcomm	sa6150p_firmware	-	-
运行在以下环境
系统	qualcomm	sa6155p_firmware	-	-
运行在以下环境
系统	qualcomm	sa8145p_firmware	-	-
运行在以下环境
系统	qualcomm	sa8150p_firmware	-	-
运行在以下环境
系统	qualcomm	sa8155p_firmware	-	-
运行在以下环境
系统	qualcomm	sa8195p_firmware	-	-
运行在以下环境
系统	qualcomm	sa8540p_firmware	-	-
运行在以下环境
系统	qualcomm	sa9000p_firmware	-	-
运行在以下环境
系统	qualcomm	sd460_firmware	-	-
运行在以下环境
系统	qualcomm	sd480_firmware	-	-
运行在以下环境
系统	qualcomm	sd662_firmware	-	-
运行在以下环境
系统	qualcomm	sd690_5g_firmware	-	-
运行在以下环境
系统	qualcomm	sd750g_firmware	-	-
运行在以下环境
系统	qualcomm	sd765g_firmware	-	-
运行在以下环境
系统	qualcomm	sd765_firmware	-	-
运行在以下环境
系统	qualcomm	sd768g_firmware	-	-
运行在以下环境
系统	qualcomm	sd778g_firmware	-	-
运行在以下环境
系统	qualcomm	sd865_5g_firmware	-	-
运行在以下环境
系统	qualcomm	sd870_firmware	-	-
运行在以下环境
系统	qualcomm	sd888_5g_firmware	-	-
运行在以下环境
系统	qualcomm	sdx55m_firmware	-	-
运行在以下环境
系统	qualcomm	sdx55_firmware	-	-
运行在以下环境
系统	qualcomm	sdx57m_firmware	-	-
运行在以下环境
系统	qualcomm	sdxr2_5g_firmware	-	-
运行在以下环境
系统	qualcomm	sm6225_firmware	-	-
运行在以下环境
系统	qualcomm	sm6375_firmware	-	-
运行在以下环境
系统	qualcomm	sm7250p_firmware	-	-
运行在以下环境
系统	qualcomm	sm7325p_firmware	-	-
运行在以下环境
系统	qualcomm	sxr2150p_firmware	-	-
运行在以下环境
系统	qualcomm	wcd9341_firmware	-	-
运行在以下环境
系统	qualcomm	wcd9370_firmware	-	-
运行在以下环境
系统	qualcomm	wcd9375_firmware	-	-
运行在以下环境
系统	qualcomm	wcd9380_firmware	-	-
运行在以下环境
系统	qualcomm	wcd9385_firmware	-	-
运行在以下环境
系统	qualcomm	wcn3910_firmware	-	-
运行在以下环境
系统	qualcomm	wcn3950_firmware	-	-
运行在以下环境
系统	qualcomm	wcn3980_firmware	-	-
运行在以下环境
系统	qualcomm	wcn3988_firmware	-	-
运行在以下环境
系统	qualcomm	wcn3991_firmware	-	-
运行在以下环境
系统	qualcomm	wcn3998_firmware	-	-
运行在以下环境
系统	qualcomm	wcn3999_firmware	-	-
运行在以下环境
系统	qualcomm	wcn6750_firmware	-	-
运行在以下环境
系统	qualcomm	wcn6850_firmware	-	-
运行在以下环境
系统	qualcomm	wcn6851_firmware	-	-
运行在以下环境
系统	qualcomm	wcn6855_firmware	-	-
运行在以下环境
系统	qualcomm	wcn6856_firmware	-	-
运行在以下环境
系统	qualcomm	wsa8810_firmware	-	-
运行在以下环境
系统	qualcomm	wsa8815_firmware	-	-
运行在以下环境
系统	qualcomm	wsa8830_firmware	-	-
运行在以下环境
系统	qualcomm	wsa8835_firmware	-	-
运行在以下环境
硬件	qualcomm	ar8035	-	-
运行在以下环境
硬件	qualcomm	csr8811	-	-
运行在以下环境
硬件	qualcomm	ipq6000	-	-
运行在以下环境
硬件	qualcomm	ipq6005	-	-
运行在以下环境
硬件	qualcomm	ipq6010	-	-
运行在以下环境
硬件	qualcomm	ipq6018	-	-
运行在以下环境
硬件	qualcomm	ipq6028	-	-
运行在以下环境
硬件	qualcomm	qca4024	-	-
运行在以下环境
硬件	qualcomm	qca6390	-	-
运行在以下环境
硬件	qualcomm	qca6391	-	-
运行在以下环境
硬件	qualcomm	qca6426	-	-
运行在以下环境
硬件	qualcomm	qca6436	-	-
运行在以下环境
硬件	qualcomm	qca6574au	-	-
运行在以下环境
硬件	qualcomm	qca6696	-	-
运行在以下环境
硬件	qualcomm	qca8072	-	-
运行在以下环境
硬件	qualcomm	qca8075	-	-
运行在以下环境
硬件	qualcomm	qca8081	-	-
运行在以下环境
硬件	qualcomm	qca9984	-	-
运行在以下环境
硬件	qualcomm	qcm2290	-	-
运行在以下环境
硬件	qualcomm	qcm4290	-	-
运行在以下环境
硬件	qualcomm	qcm6490	-	-
运行在以下环境
硬件	qualcomm	qcn5021	-	-
运行在以下环境
硬件	qualcomm	qcn5022	-	-
运行在以下环境
硬件	qualcomm	qcn5052	-	-
运行在以下环境
硬件	qualcomm	qcn5121	-	-
运行在以下环境
硬件	qualcomm	qcn5122	-	-
运行在以下环境
硬件	qualcomm	qcn5152	-	-
运行在以下环境
硬件	qualcomm	qcn6023	-	-
运行在以下环境
硬件	qualcomm	qcn6024	-	-
运行在以下环境
硬件	qualcomm	qcn9000	-	-
运行在以下环境
硬件	qualcomm	qcn9022	-	-
运行在以下环境
硬件	qualcomm	qcn9024	-	-
运行在以下环境
硬件	qualcomm	qcn9070	-	-
运行在以下环境
硬件	qualcomm	qcn9072	-	-
运行在以下环境
硬件	qualcomm	qcn9074	-	-
运行在以下环境
硬件	qualcomm	qcs2290	-	-
运行在以下环境
硬件	qualcomm	qcs405	-	-
运行在以下环境
硬件	qualcomm	qcs4290	-	-
运行在以下环境
硬件	qualcomm	qcs610	-	-
运行在以下环境
硬件	qualcomm	qcs6490	-	-
运行在以下环境
硬件	qualcomm	qsm8250	-	-
运行在以下环境
硬件	qualcomm	sa6145p	-	-
运行在以下环境
硬件	qualcomm	sa6150p	-	-
运行在以下环境
硬件	qualcomm	sa6155p	-	-
运行在以下环境
硬件	qualcomm	sa8145p	-	-
运行在以下环境
硬件	qualcomm	sa8150p	-	-
运行在以下环境
硬件	qualcomm	sa8155p	-	-
运行在以下环境
硬件	qualcomm	sa8195p	-	-
运行在以下环境
硬件	qualcomm	sa8540p	-	-
运行在以下环境
硬件	qualcomm	sa9000p	-	-
运行在以下环境
硬件	qualcomm	sd460	-	-
运行在以下环境
硬件	qualcomm	sd480	-	-
运行在以下环境
硬件	qualcomm	sd662	-	-
运行在以下环境
硬件	qualcomm	sd690_5g	-	-
运行在以下环境
硬件	qualcomm	sd750g	-	-
运行在以下环境
硬件	qualcomm	sd765	-	-
运行在以下环境
硬件	qualcomm	sd765g	-	-
运行在以下环境
硬件	qualcomm	sd768g	-	-
运行在以下环境
硬件	qualcomm	sd778g	-	-
运行在以下环境
硬件	qualcomm	sd865_5g	-	-
运行在以下环境
硬件	qualcomm	sd870	-	-
运行在以下环境
硬件	qualcomm	sd888_5g	-	-
运行在以下环境
硬件	qualcomm	sdx55	-	-
运行在以下环境
硬件	qualcomm	sdx55m	-	-
运行在以下环境
硬件	qualcomm	sdx57m	-	-
运行在以下环境
硬件	qualcomm	sdxr2_5g	-	-
运行在以下环境
硬件	qualcomm	sm6225	-	-
运行在以下环境
硬件	qualcomm	sm6375	-	-
运行在以下环境
硬件	qualcomm	sm7250p	-	-
运行在以下环境
硬件	qualcomm	sm7325p	-	-
运行在以下环境
硬件	qualcomm	sxr2150p	-	-
运行在以下环境
硬件	qualcomm	wcd9341	-	-
运行在以下环境
硬件	qualcomm	wcd9370	-	-
运行在以下环境
硬件	qualcomm	wcd9375	-	-
运行在以下环境
硬件	qualcomm	wcd9380	-	-
运行在以下环境
硬件	qualcomm	wcd9385	-	-
运行在以下环境
硬件	qualcomm	wcn3910	-	-
运行在以下环境
硬件	qualcomm	wcn3950	-	-
运行在以下环境
硬件	qualcomm	wcn3980	-	-
运行在以下环境
硬件	qualcomm	wcn3988	-	-
运行在以下环境
硬件	qualcomm	wcn3991	-	-
运行在以下环境
硬件	qualcomm	wcn3998	-	-
运行在以下环境
硬件	qualcomm	wcn3999	-	-
运行在以下环境
硬件	qualcomm	wcn6750	-	-
运行在以下环境
硬件	qualcomm	wcn6850	-	-
运行在以下环境
硬件	qualcomm	wcn6851	-	-
运行在以下环境
硬件	qualcomm	wcn6855	-	-
运行在以下环境
硬件	qualcomm	wcn6856	-	-
运行在以下环境
硬件	qualcomm	wsa8810	-	-
运行在以下环境
硬件	qualcomm	wsa8815	-	-
运行在以下环境
硬件	qualcomm	wsa8830	-	-
运行在以下环境
硬件	qualcomm	wsa8835	-	-

攻击路径

本地
攻击复杂度

复杂
权限要求

无需权限
影响范围

全局影响
EXP成熟度

未验证
补丁情况

官方补丁
数据保密性

数据泄露
数据完整性

无影响
服务器危害

无影响
全网数量

N/A

CWE-ID	漏洞类型
CWE-287	认证机制不恰当

中危 Qualcomm 芯片 授权问题漏洞（CVE-2021-1950）

漏洞描述

解决建议

参考链接

受影响软件情况

中危 Qualcomm 芯片授权问题漏洞（CVE-2021-1950）