漏洞信息详情

CMS.zone.ci/e/tags/htag.php?tag=Android target=_blank class=infotextkey>Android Qualcomm闭源组件IPSecurity模块资源管理错误漏洞

• CNNVD编号：CNNVD-201708-712
• 危害等级： 高危
  
• CVE编号： CVE-2016-10499
• 漏洞类型： 资源管理错误
• 发布时间： 2017-08-17
• 威胁类型： 远程
• 更新时间： 2018-05-18
• 厂        商： qualcomm
• 漏洞来源：

漏洞简介

CMS.zone.ci/e/tags/htag.php?tag=Android target=_blank class=infotextkey>Android是美国谷歌（Google）公司和开放手持设备联盟（简称OHA）共同开发的一套以Linux为基础的开源操作系统。IPSecurity是其中的一个安全模块。Qualcomm MDM9206等都是美国高通（Qualcomm）公司应用于不同平台的中央处理器（CPU）产品。

CMS.zone.ci/e/tags/htag.php?tag=Android target=_blank class=infotextkey>Android 2018-04-05之前版本中的Qualcomm闭源组件的IPSecurity模块存在资源管理错误漏洞。远程攻击者可利用该漏洞造成拒绝服务（内存泄露）。以下产品（用于移动设备和手表）受到影响：Qualcomm MDM9206；Qualcomm MDM9607；Qualcomm MDM9615；Qualcomm MDM9625；Qualcomm MDM9635M；Qualcomm MDM9640；Qualcomm MDM9645；Qualcomm MDM9650；Qualcomm MDM9655；Qualcomm MSM8909W；Qualcomm SD 210；Qualcomm SD 212；Qualcomm SD 205；Qualcomm SD 400；Qualcomm SD 410/12；Qualcomm SD 425；Qualcomm SD 430；Qualcomm SD 450；Qualcomm SD 615/16；Qualcomm SD 415；Qualcomm SD 617；Qualcomm SD 625；Qualcomm SD 650/52；Qualcomm SD 800；Qualcomm SD 808；Qualcomm SD 810；Qualcomm SD 820；Qualcomm SD 835；Qualcomm SD 845；Qualcomm SD 850；Qualcomm SDX20。

漏洞公告

目前厂商已发布升级补丁以修复漏洞，补丁获取链接：

https://source.CMS.zone.ci/e/tags/htag.php?tag=Android target=_blank class=infotextkey>Android.com/security/bulletin/2018-04-01

参考网址

来源:source.CMS.zone.ci/e/tags/htag.php?tag=Android target=_blank class=infotextkey>Android.com

链接:https://source.CMS.zone.ci/e/tags/htag.php?tag=Android target=_blank class=infotextkey>Android.com/security/bulletin/2018-04-01

受影响实体

• Qualcomm Sd_850_firmware:-  
• Qualcomm Sdx20_firmware:-  
• Qualcomm Sd_845_firmware:-  
• Qualcomm Sd_835_firmware:-  
• Qualcomm Sd_820_firmware:-  

补丁

暂无