Qualcomm 多款产品输入验证错误漏洞

CNNVD-ID编号 CNNVD-202010-304
CVE编号 CVE-2020-3704
发布时间 2020-10-06
更新时间 2020-11-05
漏洞类型 输入验证错误
漏洞来源 N/A
危险等级 高危
威胁类型 远程
厂 商 N/A

漏洞介绍

Qualcomm MDM9607是美国等都是美国高通(Qualcomm)公司的产品。MDM9607是一款中央处理器(CPU)产品。MDM9640是一款中央处理器(CPU)产品。MDM9650是一款中央处理器(CPU)产品。MSM8996AU是一款中央处理器(CPU)产品。QCA6574AU是一款中央处理器(CPU)产品。SDX24是一款调制解调器。SDM660是一款中央处理器(CPU)产品。SDX20是一款调制解调器。APQ8017是一款中央处理器(CPU)产品。APQ8053是一款中央处理器(CPU)产品。QCS404是一款中央处理器(CPU)产品。QCS605是一款中央处理器(CPU)产品。SDX55是一款调制解调器。SDM670是一款中央处理器(CPU)产品。SDM710是一款中央处理器(CPU)产品。SXR2130是一款中央处理器(CPU)产品。Qualcomm APQ8009是一款中央处理器(CPU)产品。QCA6390是一款中央处理器(CPU)产品。SC7180是一款中央处理器(CPU)产品。Rennell是一款中央处理器(CPU)产品。Wire是一款聊天软件。Electron等都是个人开发者的产品。Electron是一个用户编写跨平台桌面应用的 JavaScript 框架。

多款Qualcomm产品存在输入验证错误漏洞。该漏洞源于在处理来自中央设备的无效连接请求时,如果PDU不标准,则可能导致外围系统进入死锁状态。以下产品及版本受到影响:Snapdragon Auto, Snapdragon Compute, Snapdragon Connectivity, Snapdragon Consumer Electronics Connectivity, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon IoT, Snapdragon Mobile, Snapdragon Voice & Music, Snapdragon Wired Infrastructure and Networking , APQ8009, APQ8017, APQ8053, AR9344, Bitra, IPQ5018, Kamorta, MDM9607, MDM9640, MDM9650, MSM8996AU, Nicobar, QCA6174A, QCA6390, QCA6574AU, QCA9377, QCA9886, QCM6125, QCN7605, QCS404, QCS405, QCS605, QCS610, QRB5165, Rennell, SA415M, SA515M, Saipan, SC7180, SC8180X, SDA845, SDM660, SDM670, SDM710, SDM845, SDM850, SDX20, SDX24, SDX55, SM6150, SM7150, SM8150, SM8250, SXR1130, SXR2130。

漏洞补丁

目前厂商已发布升级了Qualcomm 多款产品输入验证错误漏洞的补丁,Qualcomm 多款产品输入验证错误漏洞的补丁获取链接:

参考网址

受影响实体

  • 暂无

信息来源