Qualcomm 芯片安全漏洞
CNNVD-ID编号 |
CNNVD-202207-497 |
CVE编号 |
CVE-2022-22096 |
发布时间 |
2022-07-06 |
更新时间 |
2022-07-07 |
漏洞类型 |
其他 |
漏洞来源 |
N/A |
危险等级 |
N/A |
威胁类型 |
N/A |
厂商 |
N/A |
漏洞介绍
Qualcomm 芯片是美国高通(Qualcomm)公司的芯片。一种将电路(主要包括半导体设备,也包括被动组件等)小型化的方式,并时常制造在半导体晶圆表面上。
Qualcomm 存在安全漏洞,该漏洞源于在使用命令长度参数提取数据时,基于堆栈的缓冲区溢出导致蓝牙主机中的内存损坏,以下产品和版本受到影响:AQT1000、QCA6390、QCA6391、SD 675、SD 8 Gen1 5G、SD460、SD480、SD662、SD665、SD675、SD678、SD680、SD690 5G、SD695、SD720G、SD730、SD765、SD765G、SD768G、SD778G、SD780G、SD85 5G, SD870, SD888, SD888 5G, SDX55M, SM6250, SM7250P, SM7315, SM7325P, SM7450, SM8475, SM8475P, WCD9341, WCD9370, WCD9375, WCD9380, WCD9385, WCN3950, WCN3980, WCN3988, WCN3991, WCN3998, WCN6740, WCN6750, WCN6850 , WCN6851, WCN6855, WCN6856, WCN7850, WCN7851, WSA8810, WSA8815, WSA8830, WSA8832, WSA8835。
漏洞补丁
目前厂商已发布升级了Qualcomm 芯片安全漏洞的补丁,Qualcomm 芯片安全漏洞的补丁获取链接:
https://docs.qualcomm.com/product/publicresources/securitybulletin/july-2022-bulletin.html
参考网址
受影响实体
信息来源