qualcomm qca6391_firmware 缓冲区大小计算不正确

CVE编号

CVE-2021-35134

利用情况

暂无

补丁情况

N/A

披露时间

2022-09-02
漏洞描述
Due to insufficient validation of ELF headers, an Incorrect Calculation of Buffer Size can occur in Boot leading to memory corruption in Snapdragon Connectivity, Snapdragon Industrial IOT, Snapdragon Mobile
解决建议
建议您更新当前系统或软件至最新版,完成漏洞的修复。
参考链接
https://www.qualcomm.com/company/product-security/bulletins/august-2022-bulletin
受影响软件情况
# 类型 厂商 产品 版本 影响面
1
运行在以下环境
系统 qualcomm qca6391_firmware - -
运行在以下环境
系统 qualcomm qcm6490_firmware - -
运行在以下环境
系统 qualcomm qcs6490_firmware - -
运行在以下环境
系统 qualcomm qsm8350_firmware - -
运行在以下环境
系统 qualcomm sd778g_firmware - -
运行在以下环境
系统 qualcomm sd780g_firmware - -
运行在以下环境
系统 qualcomm sd888_5g_firmware - -
运行在以下环境
系统 qualcomm sd888_firmware - -
运行在以下环境
系统 qualcomm sd_8_gen1_5g_firmware - -
运行在以下环境
系统 qualcomm sm7315_firmware - -
运行在以下环境
系统 qualcomm sm7325p_firmware - -
运行在以下环境
系统 qualcomm sm7450_firmware - -
运行在以下环境
系统 qualcomm sm8475p_firmware - -
运行在以下环境
系统 qualcomm sm8475_firmware - -
运行在以下环境
系统 qualcomm wcd9341_firmware - -
运行在以下环境
系统 qualcomm wcd9370_firmware - -
运行在以下环境
系统 qualcomm wcd9375_firmware - -
运行在以下环境
系统 qualcomm wcd9380_firmware - -
运行在以下环境
系统 qualcomm wcd9385_firmware - -
运行在以下环境
系统 qualcomm wcn6740_firmware - -
运行在以下环境
系统 qualcomm wcn6750_firmware - -
运行在以下环境
系统 qualcomm wcn6850_firmware - -
运行在以下环境
系统 qualcomm wcn6851_firmware - -
运行在以下环境
系统 qualcomm wcn6855_firmware - -
运行在以下环境
系统 qualcomm wcn6856_firmware - -
运行在以下环境
系统 qualcomm wcn7850_firmware - -
运行在以下环境
系统 qualcomm wcn7851_firmware - -
运行在以下环境
系统 qualcomm wsa8830_firmware - -
运行在以下环境
系统 qualcomm wsa8832_firmware - -
运行在以下环境
系统 qualcomm wsa8835_firmware - -
运行在以下环境
硬件 qualcomm qca6391 - -
运行在以下环境
硬件 qualcomm qcm6490 - -
运行在以下环境
硬件 qualcomm qcs6490 - -
运行在以下环境
硬件 qualcomm qsm8350 - -
运行在以下环境
硬件 qualcomm sd778g - -
运行在以下环境
硬件 qualcomm sd780g - -
运行在以下环境
硬件 qualcomm sd888 - -
运行在以下环境
硬件 qualcomm sd888_5g - -
运行在以下环境
硬件 qualcomm sd_8_gen1_5g - -
运行在以下环境
硬件 qualcomm sm7315 - -
运行在以下环境
硬件 qualcomm sm7325p - -
运行在以下环境
硬件 qualcomm sm7450 - -
运行在以下环境
硬件 qualcomm sm8475 - -
运行在以下环境
硬件 qualcomm sm8475p - -
运行在以下环境
硬件 qualcomm wcd9341 - -
运行在以下环境
硬件 qualcomm wcd9370 - -
运行在以下环境
硬件 qualcomm wcd9375 - -
运行在以下环境
硬件 qualcomm wcd9380 - -
运行在以下环境
硬件 qualcomm wcd9385 - -
运行在以下环境
硬件 qualcomm wcn6740 - -
运行在以下环境
硬件 qualcomm wcn6750 - -
运行在以下环境
硬件 qualcomm wcn6850 - -
运行在以下环境
硬件 qualcomm wcn6851 - -
运行在以下环境
硬件 qualcomm wcn6855 - -
运行在以下环境
硬件 qualcomm wcn6856 - -
运行在以下环境
硬件 qualcomm wcn7850 - -
运行在以下环境
硬件 qualcomm wcn7851 - -
运行在以下环境
硬件 qualcomm wsa8830 - -
运行在以下环境
硬件 qualcomm wsa8832 - -
运行在以下环境
硬件 qualcomm wsa8835 - -
CVSS3评分
8.4
  • 攻击路径
    本地
  • 攻击复杂度
  • 权限要求
  • 影响范围
    未更改
  • 用户交互
  • 可用性
  • 保密性
  • 完整性
CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
CWE-ID 漏洞类型
CWE-131 缓冲区大小计算不正确
阿里云安全产品覆盖情况