一、产品描述

Qualcomm 芯片是美国高通（Qualcomm）公司的芯片。一种将电路（主要包括半导体设备，也包括被动组件等）小型化的方式，并时常制造在半导体晶圆表面上。

二、漏洞技术细节

Qualcomm 芯片存在安全漏洞，该漏洞源于其将数据复制到内存时，由于长度检查不当导致调制解调器内存损坏。

三、影响版本

AR8031, CSRA6620, CSRA6640, MDM8207, MDM9205, MDM9206, MDM9207, MDM9607, QCA4004, QCA4010, QCA4020, QCA4024, QCS405, WCD9306, WCD9330, WCD9335, WCN3980, WCNSA38980, WCNSA38998, WCNSA39980, WCNSA3998

四、受影响资产情况

通过fofa发现，全球52,054个使用记录，其中第一名美国27187个，第二名中国香港3728个，第三名德国2133个。

五、修复建议

建议用户更新官方补丁https://docs.qualcomm.com/product/publicresources/securitybulletin/november-2022-bulletin.HTML

六、漏洞来源

https://nvd.nist.gov/vuln/detail/CVE-2022-25727