Qualcomm 芯片资源管理错误漏洞

CNNVD-ID编号 CNNVD-202207-546
CVE编号 CVE-2022-22101
发布时间 2022-07-07
更新时间 2022-07-08
漏洞类型 资源管理错误
漏洞来源 N/A
危险等级 中危
威胁类型 远程
厂 商 N/A

漏洞介绍

Qualcomm 芯片是美国高通(Qualcomm)公司的芯片。一种将电路(主要包括半导体设备,也包括被动组件等)小型化的方式,并时常制造在半导体晶圆表面上。 Qualcomm 芯片存在资源管理错误漏洞,该漏洞源于应用程序在解析传入的HAB信息时没有正确控制内部资源的消耗。远程攻击者可以触发资源耗尽并执行拒绝服务(DoS)攻击。该漏洞允许远程攻击者执行拒绝服务(DoS)攻击。以下产品及版本受到影响:APQ8096AU, QAM8295P, QCA6564A, QCA6564AU, QCA6574A, QCA6574AU, QCA6696, SA6145P, SA6150P, SA6155P, SA8145P, SA8150P, SA8155P, SA8195P, SA8295P, SA8540P, SA9000P。

漏洞补丁

目前厂商已发布升级了Qualcomm 芯片资源管理错误漏洞的补丁,Qualcomm 芯片资源管理错误漏洞的补丁获取链接: https://docs.qualcomm.com/product/publicresources/securitybulletin/july-2022-bulletin.html

参考网址

  • 暂无

受影响实体

  • 暂无

信息来源