漏洞信息详情

多款Qualcomm Snapdragon产品Access Control模块输入验证错误漏洞

• CNNVD编号：CNNVD-201810-1151
• 危害等级： 高危
  
• CVE编号： CVE-2017-18282
• 漏洞类型： 输入验证
• 发布时间： 2018-10-24
• 威胁类型： 本地
• 更新时间： 2019-10-23
• 厂        商： qualcomm
• 漏洞来源：

漏洞简介

Qualcomm MDM9206等都是美国高通（Qualcomm）公司应用于不同平台的中央处理器（CPU）产品。Access Control module是其中的一个访问控制模块。

多款Qualcomm Snapdragon产品中Access Control模块存在输入验证漏洞。攻击者可利用该漏洞获取RPM的访问权限。以下产品（用于移动设备和手表）受到影响：Qualcomm MDM9206；MDM9607；MDM9650；SD 210；SD 212；SD 205；SD 425；SD 430；SD 450；SD 625；SD 650/52；SD 835；SDA660。

漏洞公告

目前厂商已发布升级补丁以修复漏洞，补丁获取链接：

https://www.qualcomm.com/company/product-security/bulletins

参考网址

来源:SECTRACK

链接:http://www.securitytracker.com/id/1041432

来源:CONFIRM

链接:https://source.CMS.zone.ci/e/tags/htag.php?tag=Android target=_blank class=infotextkey>Android.com/security/bulletin/2018-08-01#qualcomm-closed-source-components

来源:CONFIRM

链接:https://www.qualcomm.com/company/product-security/bulletins

受影响实体

• Qualcomm Sd835_firmware:-  
• Qualcomm Sda660_firmware:-  
• Qualcomm Sd625_firmware:-  
• Qualcomm Sd650_firmware:-  
• Qualcomm Sd652_firmware:-  

补丁

• 多款Qualcomm Snapdragon产品Access Control模块输入验证漏洞的修复措施