-
首页
-
>
安全漏洞
-
>
多款Qualcomm产品输入验证错误漏洞
多款Qualcomm产品输入验证错误漏洞
CNNVD-ID编号 |
CNNVD-202106-383 |
CVE编号 |
CVE-2020-11291 |
发布时间 |
2021-06-07 |
更新时间 |
2021-06-08 |
漏洞类型 |
输入验证错误 |
漏洞来源 |
N/A |
危险等级 |
高危 |
威胁类型 |
N/A |
厂商 |
N/A |
漏洞介绍
Qualcomm 芯片是美国高通(Qualcomm)公司的芯片。一种将电路(主要包括半导体设备,也包括被动组件等)小型化的方式,并时常制造在半导体晶圆表面上。
Qualcomm 产品存在输入验证错误漏洞,该漏洞由于缺乏对从 ePDG 服务器接收的某些参数的输入验证检查,更新 ikev2 参数以删除在信息交换期间收到的有效负载时可能出现缓冲区溢出。以下产品和版本受影响:APQ8017、APQ8053、AQT1000、CSRB31024、MSM8917、MSM8920、MSM8940、MSM8953、MSM8976、Msm8976sg、qca6174a、qca6390、qca6391、qca6420、qca6421、qca6426、qca6430、qca6431、qca6436、qca6564au、qca6574a、qca6574au、qca6584au、qca6595au、qca6696、qca9377、qca9379、qcm4290、qcm6125、qcs410、qcs4290、qcs610、qcs6125、sa415m、sa515m、sa8155、sa8155p、
漏洞补丁
目前厂商已发布升级补丁以修复漏洞,详情请关注厂商主页:
https://www.qualcomm.com/company/product-security/bulletins/june-2021-bulletin
参考网址
受影响实体
信息来源