Google Android 信息泄露漏洞

CVE编号

CVE-2020-11181

利用情况

暂无

补丁情况

N/A

披露时间

2021-01-21

漏洞描述

Out of bound access issue while handling cvp process control command due to improper validation of buffer pointer received from HLOS in Snapdragon Compute, Snapdragon Connectivity, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon Mobile

解决建议

建议您更新当前系统或软件至最新版，完成漏洞的修复。

参考链接
https://www.qualcomm.com/company/product-security/bulletins/december-2020-bulletin
https://www.qualcomm.com/company/product-security/bulletins/december-2020-sec...

受影响软件情况

#	类型	厂商	产品	版本	影响面
1
	运行在以下环境
	系统	qualcomm	pm3003a_firmware	-	-
	运行在以下环境
	系统	qualcomm	pm8009_firmware	-	-
	运行在以下环境
	系统	qualcomm	pm8150a_firmware	-	-
	运行在以下环境
	系统	qualcomm	pm8150b_firmware	-	-
	运行在以下环境
	系统	qualcomm	pm8150c_firmware	-	-
	运行在以下环境
	系统	qualcomm	pm8150l_firmware	-	-
	运行在以下环境
	系统	qualcomm	pm8250_firmware	-	-
	运行在以下环境
	系统	qualcomm	pmk8002_firmware	-	-
	运行在以下环境
	系统	qualcomm	pmr525_firmware	-	-
	运行在以下环境
	系统	qualcomm	pmx55_firmware	-	-
	运行在以下环境
	系统	qualcomm	qbt2000_firmware	-	-
	运行在以下环境
	系统	qualcomm	qca6390_firmware	-	-
	运行在以下环境
	系统	qualcomm	qca6391_firmware	-	-
	运行在以下环境
	系统	qualcomm	qca6421_firmware	-	-
	运行在以下环境
	系统	qualcomm	qca6426_firmware	-	-
	运行在以下环境
	系统	qualcomm	qca6431_firmware	-	-
	运行在以下环境
	系统	qualcomm	qca6436_firmware	-	-
	运行在以下环境
	系统	qualcomm	qfs2530_firmware	-	-
	运行在以下环境
	系统	qualcomm	qfs2580_firmware	-	-
	运行在以下环境
	系统	qualcomm	qsm8250_firmware	-	-
	运行在以下环境
	系统	qualcomm	qtc800h_firmware	-	-
	运行在以下环境
	系统	qualcomm	qtc801s_firmware	-	-
	运行在以下环境
	系统	qualcomm	sd865_5g_firmware	-	-
	运行在以下环境
	系统	qualcomm	sdr8250_firmware	-	-
	运行在以下环境
	系统	qualcomm	sdr865_firmware	-	-
	运行在以下环境
	系统	qualcomm	sdx55m_firmware	-	-
	运行在以下环境
	系统	qualcomm	sdx55_firmware	-	-
	运行在以下环境
	系统	qualcomm	sdxr2_5g_firmware	-	-
	运行在以下环境
	系统	qualcomm	smb1355_firmware	-	-
	运行在以下环境
	系统	qualcomm	smb1390_firmware	-	-
	运行在以下环境
	系统	qualcomm	smr525_firmware	-	-
	运行在以下环境
系统	qualcomm	smr526_firmware	-	-
运行在以下环境
系统	qualcomm	wcd9380_firmware	-	-
运行在以下环境
系统	qualcomm	wcd9385_firmware	-	-
运行在以下环境
系统	qualcomm	wcn6750_firmware	-	-
运行在以下环境
系统	qualcomm	wcn6850_firmware	-	-
运行在以下环境
系统	qualcomm	wcn6851_firmware	-	-
运行在以下环境
系统	qualcomm	wsa8810_firmware	-	-
运行在以下环境
系统	qualcomm	wsa8815_firmware	-	-
运行在以下环境
硬件	qualcomm	pm3003a	-	-
运行在以下环境
硬件	qualcomm	pm8009	-	-
运行在以下环境
硬件	qualcomm	pm8150a	-	-
运行在以下环境
硬件	qualcomm	pm8150b	-	-
运行在以下环境
硬件	qualcomm	pm8150c	-	-
运行在以下环境
硬件	qualcomm	pm8150l	-	-
运行在以下环境
硬件	qualcomm	pm8250	-	-
运行在以下环境
硬件	qualcomm	pmk8002	-	-
运行在以下环境
硬件	qualcomm	pmr525	-	-
运行在以下环境
硬件	qualcomm	pmx55	-	-
运行在以下环境
硬件	qualcomm	qbt2000	-	-
运行在以下环境
硬件	qualcomm	qca6390	-	-
运行在以下环境
硬件	qualcomm	qca6391	-	-
运行在以下环境
硬件	qualcomm	qca6421	-	-
运行在以下环境
硬件	qualcomm	qca6426	-	-
运行在以下环境
硬件	qualcomm	qca6431	-	-
运行在以下环境
硬件	qualcomm	qca6436	-	-
运行在以下环境
硬件	qualcomm	qfs2530	-	-
运行在以下环境
硬件	qualcomm	qfs2580	-	-
运行在以下环境
硬件	qualcomm	qsm8250	-	-
运行在以下环境
硬件	qualcomm	qtc800h	-	-
运行在以下环境
硬件	qualcomm	qtc801s	-	-
运行在以下环境
硬件	qualcomm	sd865_5g	-	-
运行在以下环境
硬件	qualcomm	sdr8250	-	-
运行在以下环境
硬件	qualcomm	sdr865	-	-
运行在以下环境
硬件	qualcomm	sdx55	-	-
运行在以下环境
硬件	qualcomm	sdx55m	-	-
运行在以下环境
硬件	qualcomm	sdxr2_5g	-	-
运行在以下环境
硬件	qualcomm	smb1355	-	-
运行在以下环境
硬件	qualcomm	smb1390	-	-
运行在以下环境
硬件	qualcomm	smr525	-	-
运行在以下环境
硬件	qualcomm	smr526	-	-
运行在以下环境
硬件	qualcomm	wcd9380	-	-
运行在以下环境
硬件	qualcomm	wcd9385	-	-
运行在以下环境
硬件	qualcomm	wcn6750	-	-
运行在以下环境
硬件	qualcomm	wcn6850	-	-
运行在以下环境
硬件	qualcomm	wcn6851	-	-
运行在以下环境
硬件	qualcomm	wsa8810	-	-
运行在以下环境
硬件	qualcomm	wsa8815	-	-

CVSS3评分 7.8

• 攻击路径 本地
• 攻击复杂度 低
• 权限要求 低
• 影响范围 未更改
• 用户交互 无
• 可用性 高
• 保密性 高
• 完整性 高

CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

CWE-ID	漏洞类型
CWE-787	跨界内存写

Exp相关链接

- avd.aliyun.com