qualcomm aqt1000_firmware 跨界内存读

CVE编号

CVE-2022-25663

利用情况

暂无

补丁情况

N/A

披露时间

2022-10-19
漏洞描述
Possible buffer overflow due to lack of buffer length check during management frame Rx handling lead to denial of service in Snapdragon Compute, Snapdragon Connectivity, Snapdragon Consumer Electronics Connectivity
解决建议
建议您更新当前系统或软件至最新版,完成漏洞的修复。
参考链接
https://www.qualcomm.com/company/product-security/bulletins/october-2022-bulletin
受影响软件情况
# 类型 厂商 产品 版本 影响面
1
运行在以下环境
系统 qualcomm aqt1000_firmware - -
运行在以下环境
系统 qualcomm qca1062_firmware - -
运行在以下环境
系统 qualcomm qca1064_firmware - -
运行在以下环境
系统 qualcomm qca2062_firmware - -
运行在以下环境
系统 qualcomm qca2064_firmware - -
运行在以下环境
系统 qualcomm qca2065_firmware - -
运行在以下环境
系统 qualcomm qca2066_firmware - -
运行在以下环境
系统 qualcomm qca6390_firmware - -
运行在以下环境
系统 qualcomm qca6391_firmware - -
运行在以下环境
系统 qualcomm qca6420_firmware - -
运行在以下环境
系统 qualcomm qca6430_firmware - -
运行在以下环境
系统 qualcomm sd778g_firmware - -
运行在以下环境
系统 qualcomm sd7c_firmware - -
运行在以下环境
系统 qualcomm sd850_firmware - -
运行在以下环境
系统 qualcomm sd_8cx_gen2_firmware - -
运行在以下环境
系统 qualcomm sd_8cx_gen3_firmware - -
运行在以下环境
系统 qualcomm sm6250_firmware - -
运行在以下环境
系统 qualcomm wcd9340_firmware - -
运行在以下环境
系统 qualcomm wcd9341_firmware - -
运行在以下环境
系统 qualcomm wcd9380_firmware - -
运行在以下环境
系统 qualcomm wcd9385_firmware - -
运行在以下环境
系统 qualcomm wcn3990_firmware - -
运行在以下环境
系统 qualcomm wcn3991_firmware - -
运行在以下环境
系统 qualcomm wcn3998_firmware - -
运行在以下环境
系统 qualcomm wcn6750_firmware - -
运行在以下环境
系统 qualcomm wcn6855_firmware - -
运行在以下环境
系统 qualcomm wcn6856_firmware - -
运行在以下环境
系统 qualcomm wsa8810_firmware - -
运行在以下环境
系统 qualcomm wsa8815_firmware - -
运行在以下环境
系统 qualcomm wsa8830_firmware - -
运行在以下环境
系统 qualcomm wsa8835_firmware - -
运行在以下环境
硬件 qualcomm aqt1000 - -
运行在以下环境
硬件 qualcomm qca1062 - -
运行在以下环境
硬件 qualcomm qca1064 - -
运行在以下环境
硬件 qualcomm qca2062 - -
运行在以下环境
硬件 qualcomm qca2064 - -
运行在以下环境
硬件 qualcomm qca2065 - -
运行在以下环境
硬件 qualcomm qca2066 - -
运行在以下环境
硬件 qualcomm qca6390 - -
运行在以下环境
硬件 qualcomm qca6391 - -
运行在以下环境
硬件 qualcomm qca6420 - -
运行在以下环境
硬件 qualcomm qca6430 - -
运行在以下环境
硬件 qualcomm sd778g - -
运行在以下环境
硬件 qualcomm sd7c - -
运行在以下环境
硬件 qualcomm sd850 - -
运行在以下环境
硬件 qualcomm sd_8cx_gen2 - -
运行在以下环境
硬件 qualcomm sd_8cx_gen3 - -
运行在以下环境
硬件 qualcomm sm6250 - -
运行在以下环境
硬件 qualcomm wcd9340 - -
运行在以下环境
硬件 qualcomm wcd9341 - -
运行在以下环境
硬件 qualcomm wcd9380 - -
运行在以下环境
硬件 qualcomm wcd9385 - -
运行在以下环境
硬件 qualcomm wcn3990 - -
运行在以下环境
硬件 qualcomm wcn3991 - -
运行在以下环境
硬件 qualcomm wcn3998 - -
运行在以下环境
硬件 qualcomm wcn6750 - -
运行在以下环境
硬件 qualcomm wcn6855 - -
运行在以下环境
硬件 qualcomm wcn6856 - -
运行在以下环境
硬件 qualcomm wsa8810 - -
运行在以下环境
硬件 qualcomm wsa8815 - -
运行在以下环境
硬件 qualcomm wsa8830 - -
运行在以下环境
硬件 qualcomm wsa8835 - -
CVSS3评分
5.5
  • 攻击路径
    本地
  • 攻击复杂度
  • 权限要求
  • 影响范围
    未更改
  • 用户交互
  • 可用性
  • 保密性
  • 完整性
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
CWE-ID 漏洞类型
CWE-125 跨界内存读
阿里云安全产品覆盖情况