| CNNVD-ID编号 | CNNVD-201412-497 |
| CVE编号 | CVE-2014-4322 |
| 发布时间 | 2014-12-25 |
| 更新时间 | 2020-08-17 |
| 漏洞类型 | 缓冲区错误 |
| 漏洞来源 | N/A |
| 危险等级 | 高危 |
| 威胁类型 | 本地 |
| 厂 商 | linux |
Android contributions for MSM是一个Android的MSM项目,该项目的主要目的是建立一个包含高通MSM芯片组的Android平台。QSEECOM driver是一个提供了ioctl系统调用接口到用户空间的客户端进行通信的驱动程序。
Qualcomm Innovation Center(QuIC)Android contributions for MSM设备中使用的QSEECOM driver for the Linux kernel 3.x版本中的drivers/misc/qseecom.c文件存在安全漏洞,该漏洞源于程序没有正确验证ioctl调用中的‘offset’、‘length’和‘base’值。攻击者可借助特制的应用程序利用该漏洞获取权限或造成拒绝服务(内存损坏)。
目前厂商已经发布了升级补丁以修复此安全问题,详情请关注厂商主页:
https://www.qualcomm.com/
暂无