阿里云漏洞库

漏洞描述

当来自APP层的PIN码大于预期大小时，在处理蓝牙回复时发生内存损坏。

解决建议

建议您更新当前系统或软件至最新版，完成漏洞的修复。

参考链接
https://www.qualcomm.com/company/product-security/bulletins/december-2023-bulletin

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	系统	qualcomm	aqt1000_firmware	-	-
	运行在以下环境
	系统	qualcomm	fastconnect_6200_firmware	-	-
	运行在以下环境
	系统	qualcomm	fastconnect_6700_firmware	-	-
	运行在以下环境
	系统	qualcomm	fastconnect_6800_firmware	-	-
	运行在以下环境
	系统	qualcomm	fastconnect_6900_firmware	-	-
	运行在以下环境
	系统	qualcomm	fastconnect_7800_firmware	-	-
	运行在以下环境
	系统	qualcomm	qca6310_firmware	-	-
	运行在以下环境
	系统	qualcomm	qca6320_firmware	-	-
	运行在以下环境
	系统	qualcomm	qca6391_firmware	-	-
	运行在以下环境
	系统	qualcomm	qca6420_firmware	-	-
	运行在以下环境
	系统	qualcomm	qca6430_firmware	-	-
	运行在以下环境
	系统	qualcomm	qcm4325_firmware	-	-
	运行在以下环境
	系统	qualcomm	qcm4490_firmware	-	-
	运行在以下环境
	系统	qualcomm	qcm5430_firmware	-	-
	运行在以下环境
	系统	qualcomm	qcm6490_firmware	-	-
	运行在以下环境
	系统	qualcomm	qcm8550_firmware	-	-
	运行在以下环境
	系统	qualcomm	qcs4490_firmware	-	-
	运行在以下环境
	系统	qualcomm	qcs5430_firmware	-	-
	运行在以下环境
	系统	qualcomm	qcs6490_firmware	-	-
	运行在以下环境
	系统	qualcomm	qcs7230_firmware	-	-
	运行在以下环境
	系统	qualcomm	qcs8250_firmware	-	-
	运行在以下环境
	系统	qualcomm	qcs8550_firmware	-	-
	运行在以下环境
	系统	qualcomm	qualcomm_215_mobile_platform_firmware	-	-
	运行在以下环境
	系统	qualcomm	qualcomm_video_collaboration_vc3_platform_firmware	-	-
	运行在以下环境
	系统	qualcomm	qualcomm_video_collaboration_vc5_platform_firmware	-	-
	运行在以下环境
	系统	qualcomm	sd730_firmware	-	-
	运行在以下环境
	系统	qualcomm	sd835_firmware	-	-
	运行在以下环境
	系统	qualcomm	sd855_firmware	-	-
	运行在以下环境
	系统	qualcomm	sd888_firmware	-	-
	运行在以下环境
	系统	qualcomm	sg4150p_firmware	-	-
	运行在以下环境
	系统	qualcomm	sm6250_firmware	-	-
	运行在以下环境
系统	qualcomm	sm7250p_firmware	-	-
运行在以下环境
系统	qualcomm	sm7315_firmware	-	-
运行在以下环境
系统	qualcomm	sm7325p_firmware	-	-
运行在以下环境
系统	qualcomm	sm8550p_firmware	-	-
运行在以下环境
系统	qualcomm	snapdragon_460_mobile_platform_firmware	-	-
运行在以下环境
系统	qualcomm	snapdragon_480+_5g_mobile_platform_firmware	-	-
运行在以下环境
系统	qualcomm	snapdragon_480_5g_mobile_platform_firmware	-	-
运行在以下环境
系统	qualcomm	snapdragon_4_gen_1_mobile_platform_firmware	-	-
运行在以下环境
系统	qualcomm	snapdragon_4_gen_2_mobile_platform_firmware	-	-
运行在以下环境
系统	qualcomm	snapdragon_662_mobile_platform_firmware	-	-
运行在以下环境
系统	qualcomm	snapdragon_680_4g_mobile_platform_firmware	-	-
运行在以下环境
系统	qualcomm	snapdragon_685_4g_mobile_platform_firmware	-	-
运行在以下环境
系统	qualcomm	snapdragon_690_5g_mobile_platform_firmware	-	-
运行在以下环境
系统	qualcomm	snapdragon_695_5g_mobile_platform_firmware	-	-
运行在以下环境
系统	qualcomm	snapdragon_720g_mobile_platform_firmware	-	-
运行在以下环境
系统	qualcomm	snapdragon_730g_mobile_platform_firmware	-	-
运行在以下环境
系统	qualcomm	snapdragon_730_mobile_platform_firmware	-	-
运行在以下环境
系统	qualcomm	snapdragon_732g_mobile_platform_firmware	-	-
运行在以下环境
系统	qualcomm	snapdragon_765g_5g_mobile_platform_firmware	-	-
运行在以下环境
系统	qualcomm	snapdragon_765_5g_mobile_platform_firmware	-	-
运行在以下环境
系统	qualcomm	snapdragon_768g_5g_mobile_platform_firmware	-	-
运行在以下环境
系统	qualcomm	snapdragon_778g+_5g_mobile_platform_firmware	-	-
运行在以下环境
系统	qualcomm	snapdragon_778g_5g_mobile_platform_firmware	-	-
运行在以下环境
系统	qualcomm	snapdragon_780g_5g_mobile_platform_firmware	-	-
运行在以下环境
系统	qualcomm	snapdragon_782g_mobile_platform_firmware	-	-
运行在以下环境
系统	qualcomm	snapdragon_7c+_gen_3_compute_firmware	-	-
运行在以下环境
系统	qualcomm	snapdragon_8+_gen_2_mobile_platform_firmware	-	-
运行在以下环境
系统	qualcomm	snapdragon_835_mobile_pc_platform_firmware	-	-
运行在以下环境
系统	qualcomm	snapdragon_855+/860_mobile_platform_firmware	-	-
运行在以下环境
系统	qualcomm	snapdragon_855_mobile_platform_firmware	-	-
运行在以下环境
系统	qualcomm	snapdragon_865+_5g_mobile_platform_firmware	-	-
运行在以下环境
系统	qualcomm	snapdragon_865_5g_mobile_platform_firmware	-	-
运行在以下环境
系统	qualcomm	snapdragon_870_5g_mobile_platform_firmware	-	-
运行在以下环境
系统	qualcomm	snapdragon_888+_5g_mobile_platform_firmware	-	-
运行在以下环境
系统	qualcomm	snapdragon_888_5g_mobile_platform_firmware	-	-
运行在以下环境
系统	qualcomm	snapdragon_8_gen_1_mobile_platform_firmware	-	-
运行在以下环境
系统	qualcomm	snapdragon_8_gen_2_mobile_platform_firmware	-	-
运行在以下环境
系统	qualcomm	snapdragon_x55_5g_modem-rf_system_firmware	-	-
运行在以下环境
系统	qualcomm	wcd9326_firmware	-	-
运行在以下环境
系统	qualcomm	wcd9335_firmware	-	-
运行在以下环境
系统	qualcomm	wcd9340_firmware	-	-
运行在以下环境
系统	qualcomm	wcd9341_firmware	-	-
运行在以下环境
系统	qualcomm	wcd9370_firmware	-	-
运行在以下环境
系统	qualcomm	wcd9375_firmware	-	-
运行在以下环境
系统	qualcomm	wcd9380_firmware	-	-
运行在以下环境
系统	qualcomm	wcd9385_firmware	-	-
运行在以下环境
系统	qualcomm	wcd9390_firmware	-	-
运行在以下环境
系统	qualcomm	wcd9395_firmware	-	-
运行在以下环境
系统	qualcomm	wcn3615_firmware	-	-
运行在以下环境
系统	qualcomm	wcn3660b_firmware	-	-
运行在以下环境
系统	qualcomm	wcn3680b_firmware	-	-
运行在以下环境
系统	qualcomm	wcn3950_firmware	-	-
运行在以下环境
系统	qualcomm	wcn3980_firmware	-	-
运行在以下环境
系统	qualcomm	wcn3988_firmware	-	-
运行在以下环境
系统	qualcomm	wcn3990_firmware	-	-
运行在以下环境
系统	qualcomm	wcn6740_firmware	-	-
运行在以下环境
系统	qualcomm	wsa8810_firmware	-	-
运行在以下环境
系统	qualcomm	wsa8815_firmware	-	-
运行在以下环境
系统	qualcomm	wsa8830_firmware	-	-
运行在以下环境
系统	qualcomm	wsa8832_firmware	-	-
运行在以下环境
系统	qualcomm	wsa8835_firmware	-	-
运行在以下环境
系统	qualcomm	wsa8840_firmware	-	-
运行在以下环境
系统	qualcomm	wsa8845h_firmware	-	-
运行在以下环境
系统	qualcomm	wsa8845_firmware	-	-
运行在以下环境
硬件	qualcomm	aqt1000	-	-
运行在以下环境
硬件	qualcomm	fastconnect_6200	-	-
运行在以下环境
硬件	qualcomm	fastconnect_6700	-	-
运行在以下环境
硬件	qualcomm	fastconnect_6800	-	-
运行在以下环境
硬件	qualcomm	fastconnect_6900	-	-
运行在以下环境
硬件	qualcomm	fastconnect_7800	-	-
运行在以下环境
硬件	qualcomm	qca6310	-	-
运行在以下环境
硬件	qualcomm	qca6320	-	-
运行在以下环境
硬件	qualcomm	qca6391	-	-
运行在以下环境
硬件	qualcomm	qca6420	-	-
运行在以下环境
硬件	qualcomm	qca6430	-	-
运行在以下环境
硬件	qualcomm	qcm4325	-	-
运行在以下环境
硬件	qualcomm	qcm4490	-	-
运行在以下环境
硬件	qualcomm	qcm5430	-	-
运行在以下环境
硬件	qualcomm	qcm6490	-	-
运行在以下环境
硬件	qualcomm	qcm8550	-	-
运行在以下环境
硬件	qualcomm	qcs4490	-	-
运行在以下环境
硬件	qualcomm	qcs5430	-	-
运行在以下环境
硬件	qualcomm	qcs6490	-	-
运行在以下环境
硬件	qualcomm	qcs7230	-	-
运行在以下环境
硬件	qualcomm	qcs8250	-	-
运行在以下环境
硬件	qualcomm	qcs8550	-	-
运行在以下环境
硬件	qualcomm	qualcomm_215_mobile_platform	-	-
运行在以下环境
硬件	qualcomm	qualcomm_video_collaboration_vc3_platform	-	-
运行在以下环境
硬件	qualcomm	qualcomm_video_collaboration_vc5_platform	-	-
运行在以下环境
硬件	qualcomm	sd730	-	-
运行在以下环境
硬件	qualcomm	sd835	-	-
运行在以下环境
硬件	qualcomm	sd855	-	-
运行在以下环境
硬件	qualcomm	sd888	-	-
运行在以下环境
硬件	qualcomm	sg4150p	-	-
运行在以下环境
硬件	qualcomm	sm6250	-	-
运行在以下环境
硬件	qualcomm	sm7250p	-	-
运行在以下环境
硬件	qualcomm	sm7315	-	-
运行在以下环境
硬件	qualcomm	sm7325p	-	-
运行在以下环境
硬件	qualcomm	sm8550p	-	-
运行在以下环境
硬件	qualcomm	snapdragon_460_mobile_platform	-	-
运行在以下环境
硬件	qualcomm	snapdragon_480+_5g_mobile_platform	-	-
运行在以下环境
硬件	qualcomm	snapdragon_480_5g_mobile_platform	-	-
运行在以下环境
硬件	qualcomm	snapdragon_4_gen_1_mobile_platform	-	-
运行在以下环境
硬件	qualcomm	snapdragon_4_gen_2_mobile_platform	-	-
运行在以下环境
硬件	qualcomm	snapdragon_662_mobile_platform	-	-
运行在以下环境
硬件	qualcomm	snapdragon_680_4g_mobile_platform	-	-
运行在以下环境
硬件	qualcomm	snapdragon_685_4g_mobile_platform	-	-
运行在以下环境
硬件	qualcomm	snapdragon_690_5g_mobile_platform	-	-
运行在以下环境
硬件	qualcomm	snapdragon_695_5g_mobile_platform	-	-
运行在以下环境
硬件	qualcomm	snapdragon_720g_mobile_platform	-	-
运行在以下环境
硬件	qualcomm	snapdragon_730g_mobile_platform	-	-
运行在以下环境
硬件	qualcomm	snapdragon_730_mobile_platform	-	-
运行在以下环境
硬件	qualcomm	snapdragon_732g_mobile_platform	-	-
运行在以下环境
硬件	qualcomm	snapdragon_765g_5g_mobile_platform	-	-
运行在以下环境
硬件	qualcomm	snapdragon_765_5g_mobile_platform	-	-
运行在以下环境
硬件	qualcomm	snapdragon_768g_5g_mobile_platform	-	-
运行在以下环境
硬件	qualcomm	snapdragon_778g+_5g_mobile_platform	-	-
运行在以下环境
硬件	qualcomm	snapdragon_778g_5g_mobile_platform	-	-
运行在以下环境
硬件	qualcomm	snapdragon_780g_5g_mobile_platform	-	-
运行在以下环境
硬件	qualcomm	snapdragon_782g_mobile_platform	-	-
运行在以下环境
硬件	qualcomm	snapdragon_7c+_gen_3_compute	-	-
运行在以下环境
硬件	qualcomm	snapdragon_8+_gen_2_mobile_platform	-	-
运行在以下环境
硬件	qualcomm	snapdragon_835_mobile_pc_platform	-	-
运行在以下环境
硬件	qualcomm	snapdragon_855+/860_mobile_platform	-	-
运行在以下环境
硬件	qualcomm	snapdragon_855_mobile_platform	-	-
运行在以下环境
硬件	qualcomm	snapdragon_865+_5g_mobile_platform	-	-
运行在以下环境
硬件	qualcomm	snapdragon_865_5g_mobile_platform	-	-
运行在以下环境
硬件	qualcomm	snapdragon_870_5g_mobile_platform	-	-
运行在以下环境
硬件	qualcomm	snapdragon_888+_5g_mobile_platform	-	-
运行在以下环境
硬件	qualcomm	snapdragon_888_5g_mobile_platform	-	-
运行在以下环境
硬件	qualcomm	snapdragon_8_gen_1_mobile_platform	-	-
运行在以下环境
硬件	qualcomm	snapdragon_8_gen_2_mobile_platform	-	-
运行在以下环境
硬件	qualcomm	snapdragon_x55_5g_modem-rf_system	-	-
运行在以下环境
硬件	qualcomm	wcd9326	-	-
运行在以下环境
硬件	qualcomm	wcd9335	-	-
运行在以下环境
硬件	qualcomm	wcd9340	-	-
运行在以下环境
硬件	qualcomm	wcd9341	-	-
运行在以下环境
硬件	qualcomm	wcd9370	-	-
运行在以下环境
硬件	qualcomm	wcd9375	-	-
运行在以下环境
硬件	qualcomm	wcd9380	-	-
运行在以下环境
硬件	qualcomm	wcd9385	-	-
运行在以下环境
硬件	qualcomm	wcd9390	-	-
运行在以下环境
硬件	qualcomm	wcd9395	-	-
运行在以下环境
硬件	qualcomm	wcn3615	-	-
运行在以下环境
硬件	qualcomm	wcn3660b	-	-
运行在以下环境
硬件	qualcomm	wcn3680b	-	-
运行在以下环境
硬件	qualcomm	wcn3950	-	-
运行在以下环境
硬件	qualcomm	wcn3980	-	-
运行在以下环境
硬件	qualcomm	wcn3988	-	-
运行在以下环境
硬件	qualcomm	wcn3990	-	-
运行在以下环境
硬件	qualcomm	wcn6740	-	-
运行在以下环境
硬件	qualcomm	wsa8810	-	-
运行在以下环境
硬件	qualcomm	wsa8815	-	-
运行在以下环境
硬件	qualcomm	wsa8830	-	-
运行在以下环境
硬件	qualcomm	wsa8832	-	-
运行在以下环境
硬件	qualcomm	wsa8835	-	-
运行在以下环境
硬件	qualcomm	wsa8840	-	-
运行在以下环境
硬件	qualcomm	wsa8845	-	-
运行在以下环境
硬件	qualcomm	wsa8845h	-	-

攻击路径

本地
攻击复杂度

低
权限要求

无
影响范围

未更改
用户交互

无
可用性

高
保密性

高
完整性

高

CWE-ID	漏洞类型
CWE-119	内存缓冲区边界内操作的限制不恰当

不检查蓝牙主机中输入大小的缓冲区复制 (CVE-2023-33092)

漏洞描述

解决建议

参考链接

受影响软件情况