qualcomm wsa8835 firmware检查时间与使用时间(TOCTOU)的竞争条件漏洞(CVE-2023-28576)

CVE编号

CVE-2023-28576

利用情况

暂无

补丁情况

N/A

披露时间

2023-08-08
漏洞描述
The buffer obtained from kernel APIs such as cam_mem_get_cpu_buf() may be readable/writable in userspace after kernel accesses it. In other words, user mode may race and modify the packet header (e.g. header.count), causing checks (e.g. size checks) in kernel code to be invalid. This may lead to out-of-bounds read/write issues.
解决建议
建议您更新当前系统或软件至最新版,完成漏洞的修复。
参考链接
https://www.qualcomm.com/company/product-security/bulletins/august-2023-bulletin
受影响软件情况
# 类型 厂商 产品 版本 影响面
1
运行在以下环境
系统 qualcomm fastconnect_6800_firmware - -
运行在以下环境
系统 qualcomm fastconnect_6900_firmware - -
运行在以下环境
系统 qualcomm fastconnect_7800_firmware - -
运行在以下环境
系统 qualcomm qca6391_firmware - -
运行在以下环境
系统 qualcomm qca6426_firmware - -
运行在以下环境
系统 qualcomm qca6436_firmware - -
运行在以下环境
系统 qualcomm qcn9074_firmware - -
运行在以下环境
系统 qualcomm qcs410_firmware - -
运行在以下环境
系统 qualcomm qcs610_firmware - -
运行在以下环境
系统 qualcomm sd865_5g_firmware - -
运行在以下环境
系统 qualcomm snapdragon_865+_5g_firmware - -
运行在以下环境
系统 qualcomm snapdragon_865_5g_firmware - -
运行在以下环境
系统 qualcomm snapdragon_870_5g_firmware - -
运行在以下环境
系统 qualcomm snapdragon_8_gen_1_firmware - -
运行在以下环境
系统 qualcomm snapdragon_x55_5g_firmware - -
运行在以下环境
系统 qualcomm snapdragon_xr2_5g_firmware - -
运行在以下环境
系统 qualcomm sw5100p_firmware - -
运行在以下环境
系统 qualcomm sw5100_firmware - -
运行在以下环境
系统 qualcomm sxr2130_firmware - -
运行在以下环境
系统 qualcomm wcd9341_firmware - -
运行在以下环境
系统 qualcomm wcd9370_firmware - -
运行在以下环境
系统 qualcomm wcd9380_firmware - -
运行在以下环境
系统 qualcomm wcn3660b_firmware - -
运行在以下环境
系统 qualcomm wcn3680b_firmware - -
运行在以下环境
系统 qualcomm wcn3950_firmware - -
运行在以下环境
系统 qualcomm wcn3980_firmware - -
运行在以下环境
系统 qualcomm wcn3988_firmware - -
运行在以下环境
系统 qualcomm wsa8810_firmware - -
运行在以下环境
系统 qualcomm wsa8815_firmware - -
运行在以下环境
系统 qualcomm wsa8830_firmware - -
运行在以下环境
系统 qualcomm wsa8835_firmware - -
运行在以下环境
硬件 qualcomm fastconnect_6800 - -
运行在以下环境
硬件 qualcomm fastconnect_6900 - -
运行在以下环境
硬件 qualcomm fastconnect_7800 - -
运行在以下环境
硬件 qualcomm qca6391 - -
运行在以下环境
硬件 qualcomm qca6426 - -
运行在以下环境
硬件 qualcomm qca6436 - -
运行在以下环境
硬件 qualcomm qcn9074 - -
运行在以下环境
硬件 qualcomm qcs410 - -
运行在以下环境
硬件 qualcomm qcs610 - -
运行在以下环境
硬件 qualcomm sd865_5g - -
运行在以下环境
硬件 qualcomm snapdragon_865+_5g - -
运行在以下环境
硬件 qualcomm snapdragon_865_5g - -
运行在以下环境
硬件 qualcomm snapdragon_870_5g - -
运行在以下环境
硬件 qualcomm snapdragon_8_gen_1 - -
运行在以下环境
硬件 qualcomm snapdragon_x55_5g - -
运行在以下环境
硬件 qualcomm snapdragon_xr2_5g - -
运行在以下环境
硬件 qualcomm sw5100 - -
运行在以下环境
硬件 qualcomm sw5100p - -
运行在以下环境
硬件 qualcomm sxr2130 - -
运行在以下环境
硬件 qualcomm wcd9341 - -
运行在以下环境
硬件 qualcomm wcd9370 - -
运行在以下环境
硬件 qualcomm wcd9380 - -
运行在以下环境
硬件 qualcomm wcn3660b - -
运行在以下环境
硬件 qualcomm wcn3680b - -
运行在以下环境
硬件 qualcomm wcn3950 - -
运行在以下环境
硬件 qualcomm wcn3980 - -
运行在以下环境
硬件 qualcomm wcn3988 - -
运行在以下环境
硬件 qualcomm wsa8810 - -
运行在以下环境
硬件 qualcomm wsa8815 - -
运行在以下环境
硬件 qualcomm wsa8830 - -
运行在以下环境
硬件 qualcomm wsa8835 - -
CVSS3评分
7.0
  • 攻击路径
    本地
  • 攻击复杂度
  • 权限要求
  • 影响范围
    未更改
  • 用户交互
  • 可用性
  • 保密性
  • 完整性
CVSS:3.1/AV:L/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H
CWE-ID 漏洞类型
CWE-367 检查时间与使用时间(TOCTOU)的竞争条件
阿里云安全产品覆盖情况