阿里云漏洞库

漏洞描述

Qualcomm QCA芯片等都是美国高通（Qualcomm）公司的产品。Qualcomm QCA芯片是一种蓝牙模块芯片。Qualcomm WCD 芯片是一款 Aqstic™ 音频编解码器。Qualcomm MDM 芯片是一个芯片组。

Qualcomm 多款产品存在安全漏洞，该漏洞源于NDP 应用程序信息长度验证不当，攻击者利用该漏洞可能会发生缓冲区溢出。以下产品及版本受到影响：APQ8009, APQ8017, APQ8053, APQ8096AU, AR8031, CSRA6620, CSRA6640, MDM9150, MDM9206, MDM9250, MDM9607, MDM9626, MDM9628, MDM9650, MSM8937, PM8937, QCA4020, QCA6174A, QCA6175A, QCA6310, QCA6320, QCA6335, QCA6564A, QCA6564AU, QCA6574, QCA6574A, QCA6574AU, QCA9367, QCA9377, QCA9379, QCS405, QCS603, QCS605, SA515M, SD670, SD710, SD820, SD835, SD845, SDX12, SDX20, SDX24, SDXR1, WCD9326, WCD9330, WCD9335, WCD9340, WCD9341, WCN3610, WCN3615, WCN3660B、WCN3680B、WCN3980、WCN3990、WCN3998、WCN3999、WSA8810、WSA8815。

解决建议

建议您更新当前系统或软件至最新版，完成漏洞的修复。

参考链接
https://www.qualcomm.com/company/product-security/bulletins/may-2022-bulletin

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	系统	qualcomm	apq8009_firmware	-	-
	运行在以下环境
	系统	qualcomm	apq8017_firmware	-	-
	运行在以下环境
	系统	qualcomm	apq8053_firmware	-	-
	运行在以下环境
	系统	qualcomm	apq8096au_firmware	-	-
	运行在以下环境
	系统	qualcomm	ar8031_firmware	-	-
	运行在以下环境
	系统	qualcomm	csra6620_firmware	-	-
	运行在以下环境
	系统	qualcomm	csra6640_firmware	-	-
	运行在以下环境
	系统	qualcomm	mdm9150_firmware	-	-
	运行在以下环境
	系统	qualcomm	mdm9206_firmware	-	-
	运行在以下环境
	系统	qualcomm	mdm9250_firmware	-	-
	运行在以下环境
	系统	qualcomm	mdm9607_firmware	-	-
	运行在以下环境
	系统	qualcomm	mdm9626_firmware	-	-
	运行在以下环境
	系统	qualcomm	mdm9628_firmware	-	-
	运行在以下环境
	系统	qualcomm	mdm9650_firmware	-	-
	运行在以下环境
	系统	qualcomm	msm8937_firmware	-	-
	运行在以下环境
	系统	qualcomm	pm8937_firmware	-	-
	运行在以下环境
	系统	qualcomm	qca4020_firmware	-	-
	运行在以下环境
	系统	qualcomm	qca6174a_firmware	-	-
	运行在以下环境
	系统	qualcomm	qca6175a_firmware	-	-
	运行在以下环境
	系统	qualcomm	qca6310_firmware	-	-
	运行在以下环境
	系统	qualcomm	qca6320_firmware	-	-
	运行在以下环境
	系统	qualcomm	qca6335_firmware	-	-
	运行在以下环境
	系统	qualcomm	qca6564au_firmware	-	-
	运行在以下环境
	系统	qualcomm	qca6564a_firmware	-	-
	运行在以下环境
	系统	qualcomm	qca6574au_firmware	-	-
	运行在以下环境
	系统	qualcomm	qca6574a_firmware	-	-
	运行在以下环境
	系统	qualcomm	qca6574_firmware	-	-
	运行在以下环境
	系统	qualcomm	qca9367_firmware	-	-
	运行在以下环境
	系统	qualcomm	qca9377_firmware	-	-
	运行在以下环境
	系统	qualcomm	qca9379_firmware	-	-
	运行在以下环境
	系统	qualcomm	qcs405_firmware	-	-
	运行在以下环境
系统	qualcomm	qcs603_firmware	-	-
运行在以下环境
系统	qualcomm	qcs605_firmware	-	-
运行在以下环境
系统	qualcomm	sa515m_firmware	-	-
运行在以下环境
系统	qualcomm	sd670_firmware	-	-
运行在以下环境
系统	qualcomm	sd710_firmware	-	-
运行在以下环境
系统	qualcomm	sd820_firmware	-	-
运行在以下环境
系统	qualcomm	sd835_firmware	-	-
运行在以下环境
系统	qualcomm	sd845_firmware	-	-
运行在以下环境
系统	qualcomm	sdx12_firmware	-	-
运行在以下环境
系统	qualcomm	sdx20_firmware	-	-
运行在以下环境
系统	qualcomm	sdx24_firmware	-	-
运行在以下环境
系统	qualcomm	sdxr1_firmware	-	-
运行在以下环境
系统	qualcomm	wcd9326_firmware	-	-
运行在以下环境
系统	qualcomm	wcd9330_firmware	-	-
运行在以下环境
系统	qualcomm	wcd9335_firmware	-	-
运行在以下环境
系统	qualcomm	wcd9340_firmware	-	-
运行在以下环境
系统	qualcomm	wcd9341_firmware	-	-
运行在以下环境
系统	qualcomm	wcn3610_firmware	-	-
运行在以下环境
系统	qualcomm	wcn3615_firmware	-	-
运行在以下环境
系统	qualcomm	wcn3660b_firmware	-	-
运行在以下环境
系统	qualcomm	wcn3680b_firmware	-	-
运行在以下环境
系统	qualcomm	wcn3980_firmware	-	-
运行在以下环境
系统	qualcomm	wcn3990_firmware	-	-
运行在以下环境
系统	qualcomm	wcn3998_firmware	-	-
运行在以下环境
系统	qualcomm	wcn3999_firmware	-	-
运行在以下环境
系统	qualcomm	wsa8810_firmware	-	-
运行在以下环境
系统	qualcomm	wsa8815_firmware	-	-
运行在以下环境
硬件	qualcomm	apq8009	-	-
运行在以下环境
硬件	qualcomm	apq8017	-	-
运行在以下环境
硬件	qualcomm	apq8053	-	-
运行在以下环境
硬件	qualcomm	apq8096au	-	-
运行在以下环境
硬件	qualcomm	ar8031	-	-
运行在以下环境
硬件	qualcomm	csra6620	-	-
运行在以下环境
硬件	qualcomm	csra6640	-	-
运行在以下环境
硬件	qualcomm	mdm9150	-	-
运行在以下环境
硬件	qualcomm	mdm9206	-	-
运行在以下环境
硬件	qualcomm	mdm9250	-	-
运行在以下环境
硬件	qualcomm	mdm9607	-	-
运行在以下环境
硬件	qualcomm	mdm9626	-	-
运行在以下环境
硬件	qualcomm	mdm9628	-	-
运行在以下环境
硬件	qualcomm	mdm9650	-	-
运行在以下环境
硬件	qualcomm	msm8937	-	-
运行在以下环境
硬件	qualcomm	pm8937	-	-
运行在以下环境
硬件	qualcomm	qca4020	-	-
运行在以下环境
硬件	qualcomm	qca6174a	-	-
运行在以下环境
硬件	qualcomm	qca6175a	-	-
运行在以下环境
硬件	qualcomm	qca6310	-	-
运行在以下环境
硬件	qualcomm	qca6320	-	-
运行在以下环境
硬件	qualcomm	qca6335	-	-
运行在以下环境
硬件	qualcomm	qca6564a	-	-
运行在以下环境
硬件	qualcomm	qca6564au	-	-
运行在以下环境
硬件	qualcomm	qca6574	-	-
运行在以下环境
硬件	qualcomm	qca6574a	-	-
运行在以下环境
硬件	qualcomm	qca6574au	-	-
运行在以下环境
硬件	qualcomm	qca9367	-	-
运行在以下环境
硬件	qualcomm	qca9377	-	-
运行在以下环境
硬件	qualcomm	qca9379	-	-
运行在以下环境
硬件	qualcomm	qcs405	-	-
运行在以下环境
硬件	qualcomm	qcs603	-	-
运行在以下环境
硬件	qualcomm	qcs605	-	-
运行在以下环境
硬件	qualcomm	sa515m	-	-
运行在以下环境
硬件	qualcomm	sd670	-	-
运行在以下环境
硬件	qualcomm	sd710	-	-
运行在以下环境
硬件	qualcomm	sd820	-	-
运行在以下环境
硬件	qualcomm	sd835	-	-
运行在以下环境
硬件	qualcomm	sd845	-	-
运行在以下环境
硬件	qualcomm	sdx12	-	-
运行在以下环境
硬件	qualcomm	sdx20	-	-
运行在以下环境
硬件	qualcomm	sdx24	-	-
运行在以下环境
硬件	qualcomm	sdxr1	-	-
运行在以下环境
硬件	qualcomm	wcd9326	-	-
运行在以下环境
硬件	qualcomm	wcd9330	-	-
运行在以下环境
硬件	qualcomm	wcd9335	-	-
运行在以下环境
硬件	qualcomm	wcd9340	-	-
运行在以下环境
硬件	qualcomm	wcd9341	-	-
运行在以下环境
硬件	qualcomm	wcn3610	-	-
运行在以下环境
硬件	qualcomm	wcn3615	-	-
运行在以下环境
硬件	qualcomm	wcn3660b	-	-
运行在以下环境
硬件	qualcomm	wcn3680b	-	-
运行在以下环境
硬件	qualcomm	wcn3980	-	-
运行在以下环境
硬件	qualcomm	wcn3990	-	-
运行在以下环境
硬件	qualcomm	wcn3998	-	-
运行在以下环境
硬件	qualcomm	wcn3999	-	-
运行在以下环境
硬件	qualcomm	wsa8810	-	-
运行在以下环境
硬件	qualcomm	wsa8815	-	-

攻击路径

本地
攻击复杂度

低
权限要求

低
影响范围

未更改
用户交互

无
可用性

高
保密性

高
完整性

高

CWE-ID	漏洞类型
CWE-1284	Improper Validation of Specified Quantity in Input
NVD-CWE-Other

Qualcomm 多款产品安全漏洞(CVE-2022-22072)

漏洞描述

解决建议

参考链接

受影响软件情况