多款Qualcomm产品安全漏洞

CNNVD-ID编号 CNNVD-202106-385
CVE编号 CVE-2020-11292
发布时间 2021-06-07
更新时间 2021-06-08
漏洞类型 其他
漏洞来源 N/A
危险等级 高危
威胁类型 N/A
厂 商 N/A

漏洞介绍

Qualcomm组件是高通的产品组件。提供了高通产品的内在部件。 Qualcomm 产品存在安全漏洞,该漏洞由于 QMI 语音 API 中缺少参数的输入验证,语音服务中可能出现缓冲区溢出。以下产品和版本受影响:APQ8009, APQ8009W, APQ8017, APQ8037, APQ8053, APQ8084, APQ8096AU, AQT1000, AR6003, CSR6030, CSRB31024, MDM8207, MDM8215, MDM8215M, MDM8615M, MDM9150, MDM9205, MDM9206, MDM9215, MDM9230,Mdm9250、mdm9310、mdm9330、mdm9607、mdm9615、mdm9615m、mdm9625、mdm9628、mdm9630、mdm9635m、mdm9640、mdm9645、mdm9650、mdm9655、msm8108、msm8208、msm8209、msm8608、msm8909w、msm8917、msm8920、msm8937、msm8940、msm8953、msm8976、msm8976sg、msm896au、qc

漏洞补丁

目前厂商已发布升级补丁以修复漏洞,详情请关注厂商主页: https://www.qualcomm.com/company/product-security/bulletins/june-2021-bulletin

参考网址

受影响实体

  • 暂无

信息来源