Qualcomm 芯片安全漏洞
CNNVD-ID编号 |
CNNVD-202207-541 |
CVE编号 |
CVE-2021-35132 |
发布时间 |
2022-07-07 |
更新时间 |
2022-07-08 |
漏洞类型 |
其他 |
漏洞来源 |
N/A |
危险等级 |
中危 |
威胁类型 |
本地 |
厂商 |
N/A |
漏洞介绍
Qualcomm 芯片是美国高通(Qualcomm)公司的芯片。一种将电路(主要包括半导体设备,也包括被动组件等)小型化的方式,并时常制造在半导体晶圆表面上。
Qualcomm 芯片存在安全漏洞,该漏洞源于DSP服务中的边界错误而导致的。 恶意应用程序可以触发缓冲区溢出并以提升的权限执行任意代码。 该漏洞允许本地应用程序提升系统上的权限。以下产品及版本受到影响:AQT1000, AR8035, QCA6390, QCA6391, QCA6420, QCA6421, QCA6426, QCA6430, QCA6431, QCA6436, QCA6574, QCA6574A, QCA6574AU, QCA6595AU, QCA6696, QCA8081, QCA8337, QCM2290, QCM4290, QCM6490, QCS2290, QCS410, QCS4290, QCS610, QCS6490, QRB5165, QRB5165M, QRB5165N, QSM8350, SA515M, SA6155, SA6155P, SA8155, SA8155P, SA8195P, SA8540P, SA9000P, SD 675, SD 8cx Gen2, SD 8cx Gen3, SD429, SD460, SD480, SD662, SD665, SD670, SD675, SD678, SD680, SD690 5G, SD695, SD710, SD720G, SD730, SD750G, SD765, SD765G, SD768G, SD778G, SD780G, SD7c, SD855, SD865 5G, SD870, SD888, SD888 5G, SDM429W, SDX50M, SDX55, SDX55M, SDX65, SDXR2 5G, SM4125, SM6250, SM6250P, SM7250P, SM7315, SM7325P, SW5100, SW5100P, WCD9326, WCD9340, WCD9341, WCD9360, WCD9370, WCD9371, WCD9375, WCD9380, WCD9385, WCN3620, WCN3660B, WCN3910, WCN3950, WCN3980, WCN3988, WCN3990, WCN3991, WCN3998, WCN6740, WCN6750, WCN6850, WCN6851, WCN6855, WCN6856, WCN7850, WCN7851, WSA8810, WSA8815, WSA8830, WSA8835。
漏洞补丁
目前厂商已发布升级了Qualcomm 芯片安全漏洞的补丁,Qualcomm 芯片安全漏洞的补丁获取链接:
https://docs.qualcomm.com/product/publicresources/securitybulletin/july-2022-bulletin.html
参考网址
受影响实体
信息来源