多款Qualcomm产品安全漏洞
CNNVD-ID编号 |
CNNVD-202106-385 |
CVE编号 |
CVE-2020-11292 |
发布时间 |
2021-06-07 |
更新时间 |
2021-06-08 |
漏洞类型 |
其他 |
漏洞来源 |
N/A |
危险等级 |
高危 |
威胁类型 |
N/A |
厂商 |
N/A |
漏洞介绍
Qualcomm组件是高通的产品组件。提供了高通产品的内在部件。
Qualcomm 产品存在安全漏洞,该漏洞由于 QMI 语音 API 中缺少参数的输入验证,语音服务中可能出现缓冲区溢出。以下产品和版本受影响:APQ8009, APQ8009W, APQ8017, APQ8037, APQ8053, APQ8084, APQ8096AU, AQT1000, AR6003, CSR6030, CSRB31024, MDM8207, MDM8215, MDM8215M, MDM8615M, MDM9150, MDM9205, MDM9206, MDM9215, MDM9230,Mdm9250、mdm9310、mdm9330、mdm9607、mdm9615、mdm9615m、mdm9625、mdm9628、mdm9630、mdm9635m、mdm9640、mdm9645、mdm9650、mdm9655、msm8108、msm8208、msm8209、msm8608、msm8909w、msm8917、msm8920、msm8937、msm8940、msm8953、msm8976、msm8976sg、msm896au、qc
漏洞补丁
目前厂商已发布升级补丁以修复漏洞,详情请关注厂商主页:
https://www.qualcomm.com/company/product-security/bulletins/june-2021-bulletin
参考网址
受影响实体
信息来源