可穿戴设备中不检查输入大小(经典缓冲区溢出)的缓冲区复制 (CVE-2023-33085)

CVE编号

CVE-2023-33085

利用情况

暂无

补丁情况

N/A

披露时间

2024-01-02
漏洞描述
当可穿戴设备处理来自AON的数据时,存在一种内存损坏漏洞。攻击者可能利用这个漏洞来修改设备的内存内容,可能导致设备的不正常行为、崩溃或潜在的安全问题。修复此漏洞的建议包括强化可穿戴设备的数据处理机制,过滤和验证输入数据,以及及时应用安全补丁。
解决建议
建议您更新当前系统或软件至最新版,完成漏洞的修复。
参考链接
https://www.qualcomm.com/company/product-security/bulletins/january-2024-bulletin
受影响软件情况
# 类型 厂商 产品 版本 影响面
1
运行在以下环境
系统 qualcomm ar8035_firmware - -
运行在以下环境
系统 qualcomm fastconnect_6200_firmware - -
运行在以下环境
系统 qualcomm fastconnect_6700_firmware - -
运行在以下环境
系统 qualcomm fastconnect_6900_firmware - -
运行在以下环境
系统 qualcomm fastconnect_7800_firmware - -
运行在以下环境
系统 qualcomm flight_rb5_5g_platform_firmware - -
运行在以下环境
系统 qualcomm qam8255p_firmware - -
运行在以下环境
系统 qualcomm qam8295p_firmware - -
运行在以下环境
系统 qualcomm qam8650p_firmware - -
运行在以下环境
系统 qualcomm qam8775p_firmware - -
运行在以下环境
系统 qualcomm qca6174a_firmware - -
运行在以下环境
系统 qualcomm qca6391_firmware - -
运行在以下环境
系统 qualcomm qca6574au_firmware - -
运行在以下环境
系统 qualcomm qca6574a_firmware - -
运行在以下环境
系统 qualcomm qca6574_firmware - -
运行在以下环境
系统 qualcomm qca6595au_firmware - -
运行在以下环境
系统 qualcomm qca6595_firmware - -
运行在以下环境
系统 qualcomm qca6696_firmware - -
运行在以下环境
系统 qualcomm qca6698aq_firmware - -
运行在以下环境
系统 qualcomm qca6797aq_firmware - -
运行在以下环境
系统 qualcomm qca8081_firmware - -
运行在以下环境
系统 qualcomm qca8337_firmware - -
运行在以下环境
系统 qualcomm qca9377_firmware - -
运行在以下环境
系统 qualcomm qcm4325_firmware - -
运行在以下环境
系统 qualcomm qcm6490_firmware - -
运行在以下环境
系统 qualcomm qcn6024_firmware - -
运行在以下环境
系统 qualcomm qcn9011_firmware - -
运行在以下环境
系统 qualcomm qcn9012_firmware - -
运行在以下环境
系统 qualcomm qcn9024_firmware - -
运行在以下环境
系统 qualcomm qcs410_firmware - -
运行在以下环境
系统 qualcomm qcs610_firmware - -
运行在以下环境
系统 qualcomm qcs6490_firmware - -
运行在以下环境
系统 qualcomm qcs8550_firmware - -
运行在以下环境
系统 qualcomm qdu1000_firmware - -
运行在以下环境
系统 qualcomm qdu1010_firmware - -
运行在以下环境
系统 qualcomm qdu1110_firmware - -
运行在以下环境
系统 qualcomm qdu1210_firmware - -
运行在以下环境
系统 qualcomm qdx1010_firmware - -
运行在以下环境
系统 qualcomm qdx1011_firmware - -
运行在以下环境
系统 qualcomm qrb5165m_firmware - -
运行在以下环境
系统 qualcomm qrb5165n_firmware - -
运行在以下环境
系统 qualcomm qru1032_firmware - -
运行在以下环境
系统 qualcomm qru1052_firmware - -
运行在以下环境
系统 qualcomm qru1062_firmware - -
运行在以下环境
系统 qualcomm qualcomm_video_collaboration_vc1_platform_firmware - -
运行在以下环境
系统 qualcomm qualcomm_video_collaboration_vc3_platform_firmware - -
运行在以下环境
系统 qualcomm robotics_rb5_platform_firmware - -
运行在以下环境
系统 qualcomm sa4150p_firmware - -
运行在以下环境
系统 qualcomm sa4155p_firmware - -
运行在以下环境
系统 qualcomm sa6145p_firmware - -
运行在以下环境
系统 qualcomm sa6150p_firmware - -
运行在以下环境
系统 qualcomm sa6155p_firmware - -
运行在以下环境
系统 qualcomm sa8145p_firmware - -
运行在以下环境
系统 qualcomm sa8150p_firmware - -
运行在以下环境
系统 qualcomm sa8155p_firmware - -
运行在以下环境
系统 qualcomm sa8195p_firmware - -
运行在以下环境
系统 qualcomm sa8255p_firmware - -
运行在以下环境
系统 qualcomm sa8295p_firmware - -
运行在以下环境
系统 qualcomm sd888_firmware - -
运行在以下环境
系统 qualcomm sdx55_firmware - -
运行在以下环境
系统 qualcomm sg8275p_firmware - -
运行在以下环境
系统 qualcomm sm7315_firmware - -
运行在以下环境
系统 qualcomm sm7325p_firmware - -
运行在以下环境
系统 qualcomm snapdragon_480+_5g_mobile_platform_firmware - -
运行在以下环境
系统 qualcomm snapdragon_480_5g_mobile_platform_firmware - -
运行在以下环境
系统 qualcomm snapdragon_4_gen_1_mobile_platform_firmware - -
运行在以下环境
系统 qualcomm snapdragon_680_4g_mobile_platform_firmware - -
运行在以下环境
系统 qualcomm snapdragon_685_4g_mobile_platform_firmware - -
运行在以下环境
系统 qualcomm snapdragon_695_5g_mobile_platform_firmware - -
运行在以下环境
系统 qualcomm snapdragon_778g+_5g_mobile_platform_firmware - -
运行在以下环境
系统 qualcomm snapdragon_778g_5g_mobile_platform_firmware - -
运行在以下环境
系统 qualcomm snapdragon_780g_5g_mobile_platform_firmware - -
运行在以下环境
系统 qualcomm snapdragon_782g_mobile_platform_firmware - -
运行在以下环境
系统 qualcomm snapdragon_7c+_gen_3_compute_firmware - -
运行在以下环境
系统 qualcomm snapdragon_888+_5g_mobile_platform_firmware - -
运行在以下环境
系统 qualcomm snapdragon_888_5g_mobile_platform_firmware - -
运行在以下环境
系统 qualcomm snapdragon_8_gen_1_mobile_platform_firmware - -
运行在以下环境
系统 qualcomm snapdragon_auto_5g_modem-rf_firmware - -
运行在以下环境
系统 qualcomm snapdragon_w5+_gen_1_wearable_platform_firmware - -
运行在以下环境
系统 qualcomm snapdragon_x12_lte_modem_firmware - -
运行在以下环境
系统 qualcomm snapdragon_x65_5g_modem-rf_system_firmware - -
运行在以下环境
系统 qualcomm sw5100p_firmware - -
运行在以下环境
系统 qualcomm sw5100_firmware - -
运行在以下环境
系统 qualcomm wcd9335_firmware - -
运行在以下环境
系统 qualcomm wcd9341_firmware - -
运行在以下环境
系统 qualcomm wcd9360_firmware - -
运行在以下环境
系统 qualcomm wcd9370_firmware - -
运行在以下环境
系统 qualcomm wcd9375_firmware - -
运行在以下环境
系统 qualcomm wcd9380_firmware - -
运行在以下环境
系统 qualcomm wcd9385_firmware - -
运行在以下环境
系统 qualcomm wcd9390_firmware - -
运行在以下环境
系统 qualcomm wcd9395_firmware - -
运行在以下环境
系统 qualcomm wcn3660b_firmware - -
运行在以下环境
系统 qualcomm wcn3680b_firmware - -
运行在以下环境
系统 qualcomm wcn3950_firmware - -
运行在以下环境
系统 qualcomm wcn3980_firmware - -
运行在以下环境
系统 qualcomm wcn3988_firmware - -
运行在以下环境
系统 qualcomm wcn6740_firmware - -
运行在以下环境
系统 qualcomm wsa8810_firmware - -
运行在以下环境
系统 qualcomm wsa8815_firmware - -
运行在以下环境
系统 qualcomm wsa8830_firmware - -
运行在以下环境
系统 qualcomm wsa8835_firmware - -
运行在以下环境
系统 qualcomm wsa8840_firmware - -
运行在以下环境
系统 qualcomm wsa8845h_firmware - -
运行在以下环境
系统 qualcomm wsa8845_firmware - -
运行在以下环境
硬件 qualcomm ar8035 - -
运行在以下环境
硬件 qualcomm fastconnect_6200 - -
运行在以下环境
硬件 qualcomm fastconnect_6700 - -
运行在以下环境
硬件 qualcomm fastconnect_6900 - -
运行在以下环境
硬件 qualcomm fastconnect_7800 - -
运行在以下环境
硬件 qualcomm flight_rb5_5g_platform - -
运行在以下环境
硬件 qualcomm qam8255p - -
运行在以下环境
硬件 qualcomm qam8295p - -
运行在以下环境
硬件 qualcomm qam8650p - -
运行在以下环境
硬件 qualcomm qam8775p - -
运行在以下环境
硬件 qualcomm qca6174a - -
运行在以下环境
硬件 qualcomm qca6391 - -
运行在以下环境
硬件 qualcomm qca6574 - -
运行在以下环境
硬件 qualcomm qca6574a - -
运行在以下环境
硬件 qualcomm qca6574au - -
运行在以下环境
硬件 qualcomm qca6595 - -
运行在以下环境
硬件 qualcomm qca6595au - -
运行在以下环境
硬件 qualcomm qca6696 - -
运行在以下环境
硬件 qualcomm qca6698aq - -
运行在以下环境
硬件 qualcomm qca6797aq - -
运行在以下环境
硬件 qualcomm qca8081 - -
运行在以下环境
硬件 qualcomm qca8337 - -
运行在以下环境
硬件 qualcomm qca9377 - -
运行在以下环境
硬件 qualcomm qcm4325 - -
运行在以下环境
硬件 qualcomm qcm6490 - -
运行在以下环境
硬件 qualcomm qcn6024 - -
运行在以下环境
硬件 qualcomm qcn9011 - -
运行在以下环境
硬件 qualcomm qcn9012 - -
运行在以下环境
硬件 qualcomm qcn9024 - -
运行在以下环境
硬件 qualcomm qcs410 - -
运行在以下环境
硬件 qualcomm qcs610 - -
运行在以下环境
硬件 qualcomm qcs6490 - -
运行在以下环境
硬件 qualcomm qcs8550 - -
运行在以下环境
硬件 qualcomm qdu1000 - -
运行在以下环境
硬件 qualcomm qdu1010 - -
运行在以下环境
硬件 qualcomm qdu1110 - -
运行在以下环境
硬件 qualcomm qdu1210 - -
运行在以下环境
硬件 qualcomm qdx1010 - -
运行在以下环境
硬件 qualcomm qdx1011 - -
运行在以下环境
硬件 qualcomm qrb5165m - -
运行在以下环境
硬件 qualcomm qrb5165n - -
运行在以下环境
硬件 qualcomm qru1032 - -
运行在以下环境
硬件 qualcomm qru1052 - -
运行在以下环境
硬件 qualcomm qru1062 - -
运行在以下环境
硬件 qualcomm qualcomm_video_collaboration_vc1_platform - -
运行在以下环境
硬件 qualcomm qualcomm_video_collaboration_vc3_platform - -
运行在以下环境
硬件 qualcomm robotics_rb5_platform - -
运行在以下环境
硬件 qualcomm sa4150p - -
运行在以下环境
硬件 qualcomm sa4155p - -
运行在以下环境
硬件 qualcomm sa6145p - -
运行在以下环境
硬件 qualcomm sa6150p - -
运行在以下环境
硬件 qualcomm sa6155p - -
运行在以下环境
硬件 qualcomm sa8145p - -
运行在以下环境
硬件 qualcomm sa8150p - -
运行在以下环境
硬件 qualcomm sa8155p - -
运行在以下环境
硬件 qualcomm sa8195p - -
运行在以下环境
硬件 qualcomm sa8255p - -
运行在以下环境
硬件 qualcomm sa8295p - -
运行在以下环境
硬件 qualcomm sd888 - -
运行在以下环境
硬件 qualcomm sdx55 - -
运行在以下环境
硬件 qualcomm sg8275p - -
运行在以下环境
硬件 qualcomm sm7315 - -
运行在以下环境
硬件 qualcomm sm7325p - -
运行在以下环境
硬件 qualcomm snapdragon_480+_5g_mobile_platform - -
运行在以下环境
硬件 qualcomm snapdragon_480_5g_mobile_platform - -
运行在以下环境
硬件 qualcomm snapdragon_4_gen_1_mobile_platform - -
运行在以下环境
硬件 qualcomm snapdragon_680_4g_mobile_platform - -
运行在以下环境
硬件 qualcomm snapdragon_685_4g_mobile_platform - -
运行在以下环境
硬件 qualcomm snapdragon_695_5g_mobile_platform - -
运行在以下环境
硬件 qualcomm snapdragon_778g+_5g_mobile_platform - -
运行在以下环境
硬件 qualcomm snapdragon_778g_5g_mobile_platform - -
运行在以下环境
硬件 qualcomm snapdragon_780g_5g_mobile_platform - -
运行在以下环境
硬件 qualcomm snapdragon_782g_mobile_platform - -
运行在以下环境
硬件 qualcomm snapdragon_7c+_gen_3_compute - -
运行在以下环境
硬件 qualcomm snapdragon_888+_5g_mobile_platform - -
运行在以下环境
硬件 qualcomm snapdragon_888_5g_mobile_platform - -
运行在以下环境
硬件 qualcomm snapdragon_8_gen_1_mobile_platform - -
运行在以下环境
硬件 qualcomm snapdragon_auto_5g_modem-rf - -
运行在以下环境
硬件 qualcomm snapdragon_w5+_gen_1_wearable_platform - -
运行在以下环境
硬件 qualcomm snapdragon_x12_lte_modem - -
运行在以下环境
硬件 qualcomm snapdragon_x65_5g_modem-rf_system - -
运行在以下环境
硬件 qualcomm sw5100 - -
运行在以下环境
硬件 qualcomm sw5100p - -
运行在以下环境
硬件 qualcomm wcd9335 - -
运行在以下环境
硬件 qualcomm wcd9341 - -
运行在以下环境
硬件 qualcomm wcd9360 - -
运行在以下环境
硬件 qualcomm wcd9370 - -
运行在以下环境
硬件 qualcomm wcd9375 - -
运行在以下环境
硬件 qualcomm wcd9380 - -
运行在以下环境
硬件 qualcomm wcd9385 - -
运行在以下环境
硬件 qualcomm wcd9390 - -
运行在以下环境
硬件 qualcomm wcd9395 - -
运行在以下环境
硬件 qualcomm wcn3660b - -
运行在以下环境
硬件 qualcomm wcn3680b - -
运行在以下环境
硬件 qualcomm wcn3950 - -
运行在以下环境
硬件 qualcomm wcn3980 - -
运行在以下环境
硬件 qualcomm wcn3988 - -
运行在以下环境
硬件 qualcomm wcn6740 - -
运行在以下环境
硬件 qualcomm wsa8810 - -
运行在以下环境
硬件 qualcomm wsa8815 - -
运行在以下环境
硬件 qualcomm wsa8830 - -
运行在以下环境
硬件 qualcomm wsa8835 - -
运行在以下环境
硬件 qualcomm wsa8840 - -
运行在以下环境
硬件 qualcomm wsa8845 - -
运行在以下环境
硬件 qualcomm wsa8845h - -
CVSS3评分
7.8
  • 攻击路径
    本地
  • 攻击复杂度
  • 权限要求
  • 影响范围
    未更改
  • 用户交互
  • 可用性
  • 保密性
  • 完整性
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
CWE-ID 漏洞类型
CWE-120 未进行输入大小检查的缓冲区拷贝(传统缓冲区溢出)
阿里云安全产品覆盖情况