Qualcomm 芯片资源管理错误漏洞

CNNVD-ID编号 CNNVD-202107-224
CVE编号 CVE-2021-1888
发布时间 2021-07-05
更新时间 2021-07-06
漏洞类型 资源管理错误
漏洞来源 N/A
危险等级 中危
威胁类型 N/A
厂 商 N/A

漏洞介绍

Qualcomm 芯片是美国高通(Qualcomm)公司的芯片。一种将电路(主要包括半导体设备,也包括被动组件等)小型化的方式,并时常制造在半导体晶圆表面上。 Qualcomm 芯片存在资源管理错误漏洞,该漏洞源于恶意应用程序可以向系统传递专门设计的数据,触发双重无错误,并以更高的权限执行任意代码。该漏洞允许恶意应用程序在目标系统上执行任意代码。

漏洞补丁

目前厂商暂未发布修复措施解决此安全问题,建议使用此软件的用户随时关注厂商主页或参考网址以获取解决办法: https://developer.qualcomm.com/forums/software/hexagon-dsp-hlos。

参考网址

  • 暂无

受影响实体

  • 暂无

信息来源