在音频中使用超出范围的指针偏移 (CVE-2023-33079)

CVE编号

CVE-2023-33079

利用情况

暂无

补丁情况

N/A

披露时间

2023-12-05
漏洞描述
当从 ADSP 运行无效音频录制时,可能会发生内存损坏的漏洞。恶意用户可以利用此漏洞来执行拒绝服务攻击或执行任意代码。在处理无效的音频录制时,ADSP对内存的某些区域没有正确的验证,导致缓冲区溢出或堆栈溢出的情况。攻击者可以通过发送特制的音频录制请求来利用此漏洞,从而破坏系统的稳定性和可靠性,或者在受影响设备上执行任意恶意代码。为了解决这个问题,建议在处理音频录制时,对输入进行充分的验证和过滤,确保音频数据的完整性和合法性。
解决建议
建议您更新当前系统或软件至最新版,完成漏洞的修复。
参考链接
https://www.qualcomm.com/company/product-security/bulletins/december-2023-bulletin
受影响软件情况
# 类型 厂商 产品 版本 影响面
1
运行在以下环境
系统 qualcomm apq5053-aa_firmware - -
运行在以下环境
系统 qualcomm ar8035_firmware - -
运行在以下环境
系统 qualcomm csra6620_firmware - -
运行在以下环境
系统 qualcomm csra6640_firmware - -
运行在以下环境
系统 qualcomm flight_rb5_5g_platform_firmware - -
运行在以下环境
系统 qualcomm qam8255p_firmware - -
运行在以下环境
系统 qualcomm qam8295p_firmware - -
运行在以下环境
系统 qualcomm qam8650p_firmware - -
运行在以下环境
系统 qualcomm qam8775p_firmware - -
运行在以下环境
系统 qualcomm qca6390_firmware - -
运行在以下环境
系统 qualcomm qca6391_firmware - -
运行在以下环境
系统 qualcomm qca6426_firmware - -
运行在以下环境
系统 qualcomm qca6436_firmware - -
运行在以下环境
系统 qualcomm qca6574au_firmware - -
运行在以下环境
系统 qualcomm qca6574a_firmware - -
运行在以下环境
系统 qualcomm qca6574_firmware - -
运行在以下环境
系统 qualcomm qca6584au_firmware - -
运行在以下环境
系统 qualcomm qca6595au_firmware - -
运行在以下环境
系统 qualcomm qca6595_firmware - -
运行在以下环境
系统 qualcomm qca6696_firmware - -
运行在以下环境
系统 qualcomm qca6698aq_firmware - -
运行在以下环境
系统 qualcomm qca6797aq_firmware - -
运行在以下环境
系统 qualcomm qca8081_firmware - -
运行在以下环境
系统 qualcomm qca8337_firmware - -
运行在以下环境
系统 qualcomm qcc710_firmware - -
运行在以下环境
系统 qualcomm qcm2290_firmware - -
运行在以下环境
系统 qualcomm qcm4290_firmware - -
运行在以下环境
系统 qualcomm qcm4325_firmware - -
运行在以下环境
系统 qualcomm qcm5430_firmware - -
运行在以下环境
系统 qualcomm qcm6490_firmware - -
运行在以下环境
系统 qualcomm qcm8550_firmware - -
运行在以下环境
系统 qualcomm qcn6224_firmware - -
运行在以下环境
系统 qualcomm qcn6274_firmware - -
运行在以下环境
系统 qualcomm qcn9011_firmware - -
运行在以下环境
系统 qualcomm qcn9012_firmware - -
运行在以下环境
系统 qualcomm qcs2290_firmware - -
运行在以下环境
系统 qualcomm qcs410_firmware - -
运行在以下环境
系统 qualcomm qcs4290_firmware - -
运行在以下环境
系统 qualcomm qcs5430_firmware - -
运行在以下环境
系统 qualcomm qcs610_firmware - -
运行在以下环境
系统 qualcomm qcs6490_firmware - -
运行在以下环境
系统 qualcomm qcs7230_firmware - -
运行在以下环境
系统 qualcomm qcs8250_firmware - -
运行在以下环境
系统 qualcomm qcs8550_firmware - -
运行在以下环境
系统 qualcomm qfw7114_firmware - -
运行在以下环境
系统 qualcomm qfw7124_firmware - -
运行在以下环境
系统 qualcomm qm215_firmware - -
运行在以下环境
系统 qualcomm qrb5165m_firmware - -
运行在以下环境
系统 qualcomm qrb5165n_firmware - -
运行在以下环境
系统 qualcomm qrb5165_firmware - -
运行在以下环境
系统 qualcomm qualcomm_video_collaboration_vc1_platform_firmware - -
运行在以下环境
系统 qualcomm qualcomm_video_collaboration_vc3_platform_firmware - -
运行在以下环境
系统 qualcomm qualcomm_video_collaboration_vc5_platform_firmware - -
运行在以下环境
系统 qualcomm sa4150p_firmware - -
运行在以下环境
系统 qualcomm sa4155p_firmware - -
运行在以下环境
系统 qualcomm sa6145p_firmware - -
运行在以下环境
系统 qualcomm sa6150p_firmware - -
运行在以下环境
系统 qualcomm sa6155p_firmware - -
运行在以下环境
系统 qualcomm sa8145p_firmware - -
运行在以下环境
系统 qualcomm sa8150p_firmware - -
运行在以下环境
系统 qualcomm sa8155p_firmware - -
运行在以下环境
系统 qualcomm sa8195p_firmware - -
运行在以下环境
系统 qualcomm sa8255p_firmware - -
运行在以下环境
系统 qualcomm sa8295p_firmware - -
运行在以下环境
系统 qualcomm sa8770p_firmware - -
运行在以下环境
系统 qualcomm sa8775p_firmware - -
运行在以下环境
系统 qualcomm sa9000p_firmware - -
运行在以下环境
系统 qualcomm sd660_firmware - -
运行在以下环境
系统 qualcomm sd865_5g_firmware - -
运行在以下环境
系统 qualcomm sd888_firmware - -
运行在以下环境
系统 qualcomm sg4150p_firmware - -
运行在以下环境
系统 qualcomm sg8275p_firmware - -
运行在以下环境
系统 qualcomm sm4125_firmware - -
运行在以下环境
系统 qualcomm sm4250-aa_firmware - -
运行在以下环境
系统 qualcomm sm4350-ac_firmware - -
运行在以下环境
系统 qualcomm sm4375_firmware - -
运行在以下环境
系统 qualcomm sm6225-ad_firmware - -
运行在以下环境
系统 qualcomm sm6225_firmware - -
运行在以下环境
系统 qualcomm sm6350_firmware - -
运行在以下环境
系统 qualcomm sm6375_firmware - -
运行在以下环境
系统 qualcomm sm7225_firmware - -
运行在以下环境
系统 qualcomm sm7250-aa_firmware - -
运行在以下环境
系统 qualcomm sm7250-ab_firmware - -
运行在以下环境
系统 qualcomm sm7250-ac_firmware - -
运行在以下环境
系统 qualcomm sm7250p_firmware - -
运行在以下环境
系统 qualcomm sm7315_firmware - -
运行在以下环境
系统 qualcomm sm7325-ae_firmware - -
运行在以下环境
系统 qualcomm sm7325-af_firmware - -
运行在以下环境
系统 qualcomm sm7325p_firmware - -
运行在以下环境
系统 qualcomm sm7325_firmware - -
运行在以下环境
系统 qualcomm sm7350-ab_firmware - -
运行在以下环境
系统 qualcomm sm8250-ab_firmware - -
运行在以下环境
系统 qualcomm sm8250-ac_firmware - -
运行在以下环境
系统 qualcomm sm8250_firmware - -
运行在以下环境
系统 qualcomm sm8350-ac_firmware - -
运行在以下环境
系统 qualcomm sm8350_firmware - -
运行在以下环境
系统 qualcomm sm8550p_firmware - -
运行在以下环境
系统 qualcomm snapdragon_662_mobile_platform_firmware - -
运行在以下环境
系统 qualcomm snapdragon_7c+_gen_3_compute_firmware - -
运行在以下环境
系统 qualcomm snapdragon_8+_gen_2_mobile_platform_firmware - -
运行在以下环境
系统 qualcomm snapdragon_8_gen_2_mobile_platform_firmware - -
运行在以下环境
系统 qualcomm snapdragon_auto_5g_modem-rf_firmware - -
运行在以下环境
系统 qualcomm snapdragon_auto_5g_modem-rf_gen_2_firmware - -
运行在以下环境
系统 qualcomm snapdragon_w5+_gen_1_wearable_platform_firmware - -
运行在以下环境
系统 qualcomm snapdragon_x55_5g_modem-rf_system_firmware - -
运行在以下环境
系统 qualcomm snapdragon_x75_5g_modem-rf_system_firmware - -
运行在以下环境
系统 qualcomm snapdragon_xr2+_gen_1_platform_firmware - -
运行在以下环境
系统 qualcomm snapdragon_xr2_5g_platform_firmware - -
运行在以下环境
系统 qualcomm sw5100p_firmware - -
运行在以下环境
系统 qualcomm sw5100_firmware - -
运行在以下环境
系统 qualcomm sxr2130_firmware - -
运行在以下环境
系统 qualcomm wcd9326_firmware - -
运行在以下环境
系统 qualcomm wcd9335_firmware - -
运行在以下环境
系统 qualcomm wcd9340_firmware - -
运行在以下环境
系统 qualcomm wcd9341_firmware - -
运行在以下环境
系统 qualcomm wcd9370_firmware - -
运行在以下环境
系统 qualcomm wcd9375_firmware - -
运行在以下环境
系统 qualcomm wcd9380_firmware - -
运行在以下环境
系统 qualcomm wcd9385_firmware - -
运行在以下环境
系统 qualcomm wcd9390_firmware - -
运行在以下环境
系统 qualcomm wcd9395_firmware - -
运行在以下环境
系统 qualcomm wcn3615_firmware - -
运行在以下环境
系统 qualcomm wcn3660b_firmware - -
运行在以下环境
系统 qualcomm wcn3680b_firmware - -
运行在以下环境
系统 qualcomm wcn3910_firmware - -
运行在以下环境
系统 qualcomm wcn3950_firmware - -
运行在以下环境
系统 qualcomm wcn3980_firmware - -
运行在以下环境
系统 qualcomm wcn3988_firmware - -
运行在以下环境
系统 qualcomm wcn3990_firmware - -
运行在以下环境
系统 qualcomm wcn3991_firmware - -
运行在以下环境
系统 qualcomm wcn3998_firmware - -
运行在以下环境
系统 qualcomm wcn6740_firmware - -
运行在以下环境
系统 qualcomm wcn6750_firmware - -
运行在以下环境
系统 qualcomm wcn685x-1_firmware - -
运行在以下环境
系统 qualcomm wcn685x-5_firmware - -
运行在以下环境
系统 qualcomm wcn785x-1_firmware - -
运行在以下环境
系统 qualcomm wcn785x-5_firmware - -
运行在以下环境
系统 qualcomm wsa8810_firmware - -
运行在以下环境
系统 qualcomm wsa8815_firmware - -
运行在以下环境
系统 qualcomm wsa8830_firmware - -
运行在以下环境
系统 qualcomm wsa8835_firmware - -
运行在以下环境
系统 qualcomm wsa8840_firmware - -
运行在以下环境
系统 qualcomm wsa8845h_firmware - -
运行在以下环境
系统 qualcomm wsa8845_firmware - -
运行在以下环境
硬件 qualcomm apq5053-aa - -
运行在以下环境
硬件 qualcomm ar8035 - -
运行在以下环境
硬件 qualcomm csra6620 - -
运行在以下环境
硬件 qualcomm csra6640 - -
运行在以下环境
硬件 qualcomm flight_rb5_5g_platform - -
运行在以下环境
硬件 qualcomm qam8255p - -
运行在以下环境
硬件 qualcomm qam8295p - -
运行在以下环境
硬件 qualcomm qam8650p - -
运行在以下环境
硬件 qualcomm qam8775p - -
运行在以下环境
硬件 qualcomm qca6390 - -
运行在以下环境
硬件 qualcomm qca6391 - -
运行在以下环境
硬件 qualcomm qca6426 - -
运行在以下环境
硬件 qualcomm qca6436 - -
运行在以下环境
硬件 qualcomm qca6574 - -
运行在以下环境
硬件 qualcomm qca6574a - -
运行在以下环境
硬件 qualcomm qca6574au - -
运行在以下环境
硬件 qualcomm qca6584au - -
运行在以下环境
硬件 qualcomm qca6595 - -
运行在以下环境
硬件 qualcomm qca6595au - -
运行在以下环境
硬件 qualcomm qca6696 - -
运行在以下环境
硬件 qualcomm qca6698aq - -
运行在以下环境
硬件 qualcomm qca6797aq - -
运行在以下环境
硬件 qualcomm qca8081 - -
运行在以下环境
硬件 qualcomm qca8337 - -
运行在以下环境
硬件 qualcomm qcc710 - -
运行在以下环境
硬件 qualcomm qcm2290 - -
运行在以下环境
硬件 qualcomm qcm4290 - -
运行在以下环境
硬件 qualcomm qcm4325 - -
运行在以下环境
硬件 qualcomm qcm5430 - -
运行在以下环境
硬件 qualcomm qcm6490 - -
运行在以下环境
硬件 qualcomm qcm8550 - -
运行在以下环境
硬件 qualcomm qcn6224 - -
运行在以下环境
硬件 qualcomm qcn6274 - -
运行在以下环境
硬件 qualcomm qcn9011 - -
运行在以下环境
硬件 qualcomm qcn9012 - -
运行在以下环境
硬件 qualcomm qcs2290 - -
运行在以下环境
硬件 qualcomm qcs410 - -
运行在以下环境
硬件 qualcomm qcs4290 - -
运行在以下环境
硬件 qualcomm qcs5430 - -
运行在以下环境
硬件 qualcomm qcs610 - -
运行在以下环境
硬件 qualcomm qcs6490 - -
运行在以下环境
硬件 qualcomm qcs7230 - -
运行在以下环境
硬件 qualcomm qcs8250 - -
运行在以下环境
硬件 qualcomm qcs8550 - -
运行在以下环境
硬件 qualcomm qfw7114 - -
运行在以下环境
硬件 qualcomm qfw7124 - -
运行在以下环境
硬件 qualcomm qm215 - -
运行在以下环境
硬件 qualcomm qrb5165 - -
运行在以下环境
硬件 qualcomm qrb5165m - -
运行在以下环境
硬件 qualcomm qrb5165n - -
运行在以下环境
硬件 qualcomm qualcomm_video_collaboration_vc1_platform - -
运行在以下环境
硬件 qualcomm qualcomm_video_collaboration_vc3_platform - -
运行在以下环境
硬件 qualcomm qualcomm_video_collaboration_vc5_platform - -
运行在以下环境
硬件 qualcomm sa4150p - -
运行在以下环境
硬件 qualcomm sa4155p - -
运行在以下环境
硬件 qualcomm sa6145p - -
运行在以下环境
硬件 qualcomm sa6150p - -
运行在以下环境
硬件 qualcomm sa6155p - -
运行在以下环境
硬件 qualcomm sa8145p - -
运行在以下环境
硬件 qualcomm sa8150p - -
运行在以下环境
硬件 qualcomm sa8155p - -
运行在以下环境
硬件 qualcomm sa8195p - -
运行在以下环境
硬件 qualcomm sa8255p - -
运行在以下环境
硬件 qualcomm sa8295p - -
运行在以下环境
硬件 qualcomm sa8770p - -
运行在以下环境
硬件 qualcomm sa8775p - -
运行在以下环境
硬件 qualcomm sa9000p - -
运行在以下环境
硬件 qualcomm sd660 - -
运行在以下环境
硬件 qualcomm sd865_5g - -
运行在以下环境
硬件 qualcomm sd888 - -
运行在以下环境
硬件 qualcomm sg4150p - -
运行在以下环境
硬件 qualcomm sg8275p - -
运行在以下环境
硬件 qualcomm sm4125 - -
运行在以下环境
硬件 qualcomm sm4250-aa - -
运行在以下环境
硬件 qualcomm sm4350-ac - -
运行在以下环境
硬件 qualcomm sm4375 - -
运行在以下环境
硬件 qualcomm sm6225 - -
运行在以下环境
硬件 qualcomm sm6225-ad - -
运行在以下环境
硬件 qualcomm sm6350 - -
运行在以下环境
硬件 qualcomm sm6375 - -
运行在以下环境
硬件 qualcomm sm7225 - -
运行在以下环境
硬件 qualcomm sm7250-aa - -
运行在以下环境
硬件 qualcomm sm7250-ab - -
运行在以下环境
硬件 qualcomm sm7250-ac - -
运行在以下环境
硬件 qualcomm sm7250p - -
运行在以下环境
硬件 qualcomm sm7315 - -
运行在以下环境
硬件 qualcomm sm7325 - -
运行在以下环境
硬件 qualcomm sm7325-ae - -
运行在以下环境
硬件 qualcomm sm7325-af - -
运行在以下环境
硬件 qualcomm sm7325p - -
运行在以下环境
硬件 qualcomm sm7350-ab - -
运行在以下环境
硬件 qualcomm sm8250 - -
运行在以下环境
硬件 qualcomm sm8250-ab - -
运行在以下环境
硬件 qualcomm sm8250-ac - -
运行在以下环境
硬件 qualcomm sm8350 - -
运行在以下环境
硬件 qualcomm sm8350-ac - -
运行在以下环境
硬件 qualcomm sm8550p - -
运行在以下环境
硬件 qualcomm snapdragon_662_mobile_platform - -
运行在以下环境
硬件 qualcomm snapdragon_7c+_gen_3_compute - -
运行在以下环境
硬件 qualcomm snapdragon_8+_gen_2_mobile_platform - -
运行在以下环境
硬件 qualcomm snapdragon_8_gen_2_mobile_platform - -
运行在以下环境
硬件 qualcomm snapdragon_auto_5g_modem-rf - -
运行在以下环境
硬件 qualcomm snapdragon_auto_5g_modem-rf_gen_2 - -
运行在以下环境
硬件 qualcomm snapdragon_w5+_gen_1_wearable_platform - -
运行在以下环境
硬件 qualcomm snapdragon_x55_5g_modem-rf_system - -
运行在以下环境
硬件 qualcomm snapdragon_x75_5g_modem-rf_system - -
运行在以下环境
硬件 qualcomm snapdragon_xr2+_gen_1_platform - -
运行在以下环境
硬件 qualcomm snapdragon_xr2_5g_platform - -
运行在以下环境
硬件 qualcomm sw5100 - -
运行在以下环境
硬件 qualcomm sw5100p - -
运行在以下环境
硬件 qualcomm sxr2130 - -
运行在以下环境
硬件 qualcomm wcd9326 - -
运行在以下环境
硬件 qualcomm wcd9335 - -
运行在以下环境
硬件 qualcomm wcd9340 - -
运行在以下环境
硬件 qualcomm wcd9341 - -
运行在以下环境
硬件 qualcomm wcd9370 - -
运行在以下环境
硬件 qualcomm wcd9375 - -
运行在以下环境
硬件 qualcomm wcd9380 - -
运行在以下环境
硬件 qualcomm wcd9385 - -
运行在以下环境
硬件 qualcomm wcd9390 - -
运行在以下环境
硬件 qualcomm wcd9395 - -
运行在以下环境
硬件 qualcomm wcn3615 - -
运行在以下环境
硬件 qualcomm wcn3660b - -
运行在以下环境
硬件 qualcomm wcn3680b - -
运行在以下环境
硬件 qualcomm wcn3910 - -
运行在以下环境
硬件 qualcomm wcn3950 - -
运行在以下环境
硬件 qualcomm wcn3980 - -
运行在以下环境
硬件 qualcomm wcn3988 - -
运行在以下环境
硬件 qualcomm wcn3990 - -
运行在以下环境
硬件 qualcomm wcn3991 - -
运行在以下环境
硬件 qualcomm wcn3998 - -
运行在以下环境
硬件 qualcomm wcn6740 - -
运行在以下环境
硬件 qualcomm wcn6750 - -
运行在以下环境
硬件 qualcomm wcn685x-1 - -
运行在以下环境
硬件 qualcomm wcn685x-5 - -
运行在以下环境
硬件 qualcomm wcn785x-1 - -
运行在以下环境
硬件 qualcomm wcn785x-5 - -
运行在以下环境
硬件 qualcomm wsa8810 - -
运行在以下环境
硬件 qualcomm wsa8815 - -
运行在以下环境
硬件 qualcomm wsa8830 - -
运行在以下环境
硬件 qualcomm wsa8835 - -
运行在以下环境
硬件 qualcomm wsa8840 - -
运行在以下环境
硬件 qualcomm wsa8845 - -
运行在以下环境
硬件 qualcomm wsa8845h - -
CVSS3评分
7.8
  • 攻击路径
    本地
  • 攻击复杂度
  • 权限要求
  • 影响范围
    未更改
  • 用户交互
  • 可用性
  • 保密性
  • 完整性
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
CWE-ID 漏洞类型
CWE-119 内存缓冲区边界内操作的限制不恰当
阿里云安全产品覆盖情况