阿里云漏洞库

漏洞描述

Buffer overflow in sahara protocol while processing commands leads to overwrite of secure configuration data in Snapdragon Mobile, Snapdragon Compute, Snapdragon Auto, Snapdragon IOT, Snapdragon Connectivity, Snapdragon Voice & Music

解决建议

建议您更新当前系统或软件至最新版，完成漏洞的修复。

参考链接
https://www.qualcomm.com/company/product-security/bulletins/april-2022-bulletin

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	系统	qualcomm	apq8097_firmware	-	-
	运行在以下环境
	系统	qualcomm	apq8098_firmware	-	-
	运行在以下环境
	系统	qualcomm	ipq6000_firmware	-	-
	运行在以下环境
	系统	qualcomm	ipq6005_firmware	-	-
	运行在以下环境
	系统	qualcomm	ipq6010_firmware	-	-
	运行在以下环境
	系统	qualcomm	ipq6018_firmware	-	-
	运行在以下环境
	系统	qualcomm	ipq6028_firmware	-	-
	运行在以下环境
	系统	qualcomm	mdm9205_firmware	-	-
	运行在以下环境
	系统	qualcomm	msm8997_firmware	-	-
	运行在以下环境
	系统	qualcomm	msm8998_firmware	-	-
	运行在以下环境
	系统	qualcomm	qca6595au_firmware	-	-
	运行在以下环境
	系统	qualcomm	qca6595_firmware	-	-
	运行在以下环境
	系统	qualcomm	qcn7605w_firmware	-	-
	运行在以下环境
	系统	qualcomm	qcn7605_firmware	-	-
	运行在以下环境
	系统	qualcomm	qcn7606w_firmware	-	-
	运行在以下环境
	系统	qualcomm	qcn7606_firmware	-	-
	运行在以下环境
	系统	qualcomm	qcs401_firmware	-	-
	运行在以下环境
	系统	qualcomm	qcs402_firmware	-	-
	运行在以下环境
	系统	qualcomm	qcs403_firmware	-	-
	运行在以下环境
	系统	qualcomm	qcs404_firmware	-	-
	运行在以下环境
	系统	qualcomm	qcs405_firmware	-	-
	运行在以下环境
	系统	qualcomm	qcs407_firmware	-	-
	运行在以下环境
	系统	qualcomm	sa2145p_firmware	-	-
	运行在以下环境
	系统	qualcomm	sa2150p_firmware	-	-
	运行在以下环境
	系统	qualcomm	sa4150p_firmware	-	-
	运行在以下环境
	系统	qualcomm	sa4155p_firmware	-	-
	运行在以下环境
	系统	qualcomm	sa415m_firmware	-	-
	运行在以下环境
	系统	qualcomm	sa4250p_firmware	-	-
	运行在以下环境
	系统	qualcomm	sa515m_firmware	-	-
	运行在以下环境
	系统	qualcomm	sa6115p_firmware	-	-
	运行在以下环境
	系统	qualcomm	sa6115_firmware	-	-
	运行在以下环境
系统	qualcomm	sa6125p_firmware	-	-
运行在以下环境
系统	qualcomm	sa6125_firmware	-	-
运行在以下环境
系统	qualcomm	sa6145p_firmware	-	-
运行在以下环境
系统	qualcomm	sa6145_firmware	-	-
运行在以下环境
系统	qualcomm	sa615xp_firmware	-	-
运行在以下环境
系统	qualcomm	sa615x_firmware	-	-
运行在以下环境
系统	qualcomm	sa8150p_firmware	-	-
运行在以下环境
系统	qualcomm	sa8155p_firmware	-	-
运行在以下环境
系统	qualcomm	sa8155_firmware	-	-
运行在以下环境
系统	qualcomm	sa8195p_firmware	-	-
运行在以下环境
系统	qualcomm	sc7180p_firmware	-	-
运行在以下环境
系统	qualcomm	sc7180_firmware	-	-
运行在以下环境
系统	qualcomm	sc8180xp_firmware	-	-
运行在以下环境
系统	qualcomm	sc8180x_firmware	-	-
运行在以下环境
系统	qualcomm	sda658_firmware	-	-
运行在以下环境
系统	qualcomm	sda660_firmware	-	-
运行在以下环境
系统	qualcomm	sda670_firmware	-	-
运行在以下环境
系统	qualcomm	sda830_firmware	-	-
运行在以下环境
系统	qualcomm	sda845_firmware	-	-
运行在以下环境
系统	qualcomm	sdm640_firmware	-	-
运行在以下环境
系统	qualcomm	sdm658_firmware	-	-
运行在以下环境
系统	qualcomm	sdm660_firmware	-	-
运行在以下环境
系统	qualcomm	sdm670_firmware	-	-
运行在以下环境
系统	qualcomm	sdm710_firmware	-	-
运行在以下环境
系统	qualcomm	sdm712_firmware	-	-
运行在以下环境
系统	qualcomm	sdm830_firmware	-	-
运行在以下环境
系统	qualcomm	sdm845_firmware	-	-
运行在以下环境
系统	qualcomm	sdm850_firmware	-	-
运行在以下环境
系统	qualcomm	sdpx55m_firmware	-	-
运行在以下环境
系统	qualcomm	sdx24m_firmware	-	-
运行在以下环境
系统	qualcomm	sdx24_firmware	-	-
运行在以下环境
系统	qualcomm	sdx55_firmware	-	-
运行在以下环境
系统	qualcomm	sm4250_firmware	-	-
运行在以下环境
系统	qualcomm	sm6125_firmware	-	-
运行在以下环境
系统	qualcomm	sm6150p_firmware	-	-
运行在以下环境
系统	qualcomm	sm6150_firmware	-	-
运行在以下环境
系统	qualcomm	sm6250p_firmware	-	-
运行在以下环境
系统	qualcomm	sm6250_firmware	-	-
运行在以下环境
系统	qualcomm	sm7125_firmware	-	-
运行在以下环境
系统	qualcomm	sm7150p_firmware	-	-
运行在以下环境
系统	qualcomm	sm7150_firmware	-	-
运行在以下环境
系统	qualcomm	sm7250p_firmware	-	-
运行在以下环境
系统	qualcomm	sm7250_firmware	-	-
运行在以下环境
系统	qualcomm	sm8150p_firmware	-	-
运行在以下环境
系统	qualcomm	sm8150_firmware	-	-
运行在以下环境
系统	qualcomm	sm8250_firmware	-	-
运行在以下环境
系统	qualcomm	sxr2130p_firmware	-	-
运行在以下环境
系统	qualcomm	sxr2130_firmware	-	-
运行在以下环境
硬件	qualcomm	apq8097	-	-
运行在以下环境
硬件	qualcomm	apq8098	-	-
运行在以下环境
硬件	qualcomm	ipq6000	-	-
运行在以下环境
硬件	qualcomm	ipq6005	-	-
运行在以下环境
硬件	qualcomm	ipq6010	-	-
运行在以下环境
硬件	qualcomm	ipq6018	-	-
运行在以下环境
硬件	qualcomm	ipq6028	-	-
运行在以下环境
硬件	qualcomm	mdm9205	-	-
运行在以下环境
硬件	qualcomm	msm8997	-	-
运行在以下环境
硬件	qualcomm	msm8998	-	-
运行在以下环境
硬件	qualcomm	qca6595	-	-
运行在以下环境
硬件	qualcomm	qca6595au	-	-
运行在以下环境
硬件	qualcomm	qcn7605	-	-
运行在以下环境
硬件	qualcomm	qcn7605w	-	-
运行在以下环境
硬件	qualcomm	qcn7606	-	-
运行在以下环境
硬件	qualcomm	qcn7606w	-	-
运行在以下环境
硬件	qualcomm	qcs401	-	-
运行在以下环境
硬件	qualcomm	qcs402	-	-
运行在以下环境
硬件	qualcomm	qcs403	-	-
运行在以下环境
硬件	qualcomm	qcs404	-	-
运行在以下环境
硬件	qualcomm	qcs405	-	-
运行在以下环境
硬件	qualcomm	qcs407	-	-
运行在以下环境
硬件	qualcomm	sa2145p	-	-
运行在以下环境
硬件	qualcomm	sa2150p	-	-
运行在以下环境
硬件	qualcomm	sa4150p	-	-
运行在以下环境
硬件	qualcomm	sa4155p	-	-
运行在以下环境
硬件	qualcomm	sa415m	-	-
运行在以下环境
硬件	qualcomm	sa4250p	-	-
运行在以下环境
硬件	qualcomm	sa515m	-	-
运行在以下环境
硬件	qualcomm	sa6115	-	-
运行在以下环境
硬件	qualcomm	sa6115p	-	-
运行在以下环境
硬件	qualcomm	sa6125	-	-
运行在以下环境
硬件	qualcomm	sa6125p	-	-
运行在以下环境
硬件	qualcomm	sa6145	-	-
运行在以下环境
硬件	qualcomm	sa6145p	-	-
运行在以下环境
硬件	qualcomm	sa615x	-	-
运行在以下环境
硬件	qualcomm	sa615xp	-	-
运行在以下环境
硬件	qualcomm	sa8150p	-	-
运行在以下环境
硬件	qualcomm	sa8155	-	-
运行在以下环境
硬件	qualcomm	sa8155p	-	-
运行在以下环境
硬件	qualcomm	sa8195p	-	-
运行在以下环境
硬件	qualcomm	sc7180	-	-
运行在以下环境
硬件	qualcomm	sc7180p	-	-
运行在以下环境
硬件	qualcomm	sc8180x	-	-
运行在以下环境
硬件	qualcomm	sc8180xp	-	-
运行在以下环境
硬件	qualcomm	sda658	-	-
运行在以下环境
硬件	qualcomm	sda660	-	-
运行在以下环境
硬件	qualcomm	sda670	-	-
运行在以下环境
硬件	qualcomm	sda830	-	-
运行在以下环境
硬件	qualcomm	sda845	-	-
运行在以下环境
硬件	qualcomm	sdm640	-	-
运行在以下环境
硬件	qualcomm	sdm658	-	-
运行在以下环境
硬件	qualcomm	sdm660	-	-
运行在以下环境
硬件	qualcomm	sdm670	-	-
运行在以下环境
硬件	qualcomm	sdm710	-	-
运行在以下环境
硬件	qualcomm	sdm712	-	-
运行在以下环境
硬件	qualcomm	sdm830	-	-
运行在以下环境
硬件	qualcomm	sdm845	-	-
运行在以下环境
硬件	qualcomm	sdm850	-	-
运行在以下环境
硬件	qualcomm	sdpx55m	-	-
运行在以下环境
硬件	qualcomm	sdx24	-	-
运行在以下环境
硬件	qualcomm	sdx24m	-	-
运行在以下环境
硬件	qualcomm	sdx55	-	-
运行在以下环境
硬件	qualcomm	sm4250	-	-
运行在以下环境
硬件	qualcomm	sm6125	-	-
运行在以下环境
硬件	qualcomm	sm6150	-	-
运行在以下环境
硬件	qualcomm	sm6150p	-	-
运行在以下环境
硬件	qualcomm	sm6250	-	-
运行在以下环境
硬件	qualcomm	sm6250p	-	-
运行在以下环境
硬件	qualcomm	sm7125	-	-
运行在以下环境
硬件	qualcomm	sm7150	-	-
运行在以下环境
硬件	qualcomm	sm7150p	-	-
运行在以下环境
硬件	qualcomm	sm7250	-	-
运行在以下环境
硬件	qualcomm	sm7250p	-	-
运行在以下环境
硬件	qualcomm	sm8150	-	-
运行在以下环境
硬件	qualcomm	sm8150p	-	-
运行在以下环境
硬件	qualcomm	sm8250	-	-
运行在以下环境
硬件	qualcomm	sxr2130	-	-
运行在以下环境
硬件	qualcomm	sxr2130p	-	-

攻击路径

物理
攻击复杂度

低
权限要求

无
影响范围

未更改
用户交互

无
可用性

高
保密性

高
完整性

高

CWE-ID	漏洞类型
CWE-120	未进行输入大小检查的缓冲区拷贝（传统缓冲区溢出）

qualcomm apq8097_firmware 未进行输入大小检查的缓冲区拷贝（传统缓冲区溢出）

漏洞描述

解决建议

参考链接

受影响软件情况