qualcomm aqt1000 内存缓冲区边界内操作的限制不恰当

CVE编号

CVE-2020-11180

利用情况

暂无

补丁情况

N/A

披露时间

2021-01-21

漏洞描述

Out of bound access in computer vision control due to improper validation of command length before processing it in Snapdragon Auto, Snapdragon Compute, Snapdragon Connectivity, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon Mobile

解决建议

建议您更新当前系统或软件至最新版，完成漏洞的修复。

参考链接
https://www.qualcomm.com/company/product-security/bulletins/december-2020-bulletin
https://www.qualcomm.com/company/product-security/bulletins/december-2020-sec...

受影响软件情况

#	类型	厂商	产品	版本	影响面
1
	运行在以下环境
	硬件	qualcomm	aqt1000	-	-
	运行在以下环境
	硬件	qualcomm	pm3003a	-	-
	运行在以下环境
	硬件	qualcomm	pm6150	-	-
	运行在以下环境
	硬件	qualcomm	pm7150a	-	-
	运行在以下环境
	硬件	qualcomm	pm7150l	-	-
	运行在以下环境
	硬件	qualcomm	pm7250	-	-
	运行在以下环境
	硬件	qualcomm	pm7250b	-	-
	运行在以下环境
	硬件	qualcomm	pm8004	-	-
	运行在以下环境
	硬件	qualcomm	pm8008	-	-
	运行在以下环境
	硬件	qualcomm	pm8009	-	-
	运行在以下环境
	硬件	qualcomm	pm8150	-	-
	运行在以下环境
	硬件	qualcomm	pm8150a	-	-
	运行在以下环境
	硬件	qualcomm	pm8150b	-	-
	运行在以下环境
	硬件	qualcomm	pm8150c	-	-
	运行在以下环境
	硬件	qualcomm	pm8150l	-	-
	运行在以下环境
	硬件	qualcomm	pm8250	-	-
	运行在以下环境
	硬件	qualcomm	pm855	-	-
	运行在以下环境
	硬件	qualcomm	pm855b	-	-
	运行在以下环境
	硬件	qualcomm	pm855l	-	-
	运行在以下环境
	硬件	qualcomm	pm855p	-	-
	运行在以下环境
	硬件	qualcomm	pmc1000h	-	-
	运行在以下环境
	硬件	qualcomm	pmk8002	-	-
	运行在以下环境
	硬件	qualcomm	pmk8003	-	-
	运行在以下环境
	硬件	qualcomm	pmm6155au	-	-
	运行在以下环境
	硬件	qualcomm	pmm8155au	-	-
	运行在以下环境
	硬件	qualcomm	pmm8195au	-	-
	运行在以下环境
	硬件	qualcomm	pmm855au	-	-
	运行在以下环境
	硬件	qualcomm	pmr525	-	-
	运行在以下环境
	硬件	qualcomm	pmr735b	-	-
	运行在以下环境
	硬件	qualcomm	pmx50	-	-
	运行在以下环境
	硬件	qualcomm	pmx55	-	-
	运行在以下环境
硬件	qualcomm	qat3516	-	-
运行在以下环境
硬件	qualcomm	qat3518	-	-
运行在以下环境
硬件	qualcomm	qat3519	-	-
运行在以下环境
硬件	qualcomm	qat3555	-	-
运行在以下环境
硬件	qualcomm	qat5515	-	-
运行在以下环境
硬件	qualcomm	qat5522	-	-
运行在以下环境
硬件	qualcomm	qat5533	-	-
运行在以下环境
硬件	qualcomm	qbt1500	-	-
运行在以下环境
硬件	qualcomm	qbt2000	-	-
运行在以下环境
硬件	qualcomm	qca6390	-	-
运行在以下环境
硬件	qualcomm	qca6391	-	-
运行在以下环境
硬件	qualcomm	qca6420	-	-
运行在以下环境
硬件	qualcomm	qca6421	-	-
运行在以下环境
硬件	qualcomm	qca6426	-	-
运行在以下环境
硬件	qualcomm	qca6430	-	-
运行在以下环境
硬件	qualcomm	qca6431	-	-
运行在以下环境
硬件	qualcomm	qca6436	-	-
运行在以下环境
硬件	qualcomm	qca6574	-	-
运行在以下环境
硬件	qualcomm	qca6574a	-	-
运行在以下环境
硬件	qualcomm	qca6574au	-	-
运行在以下环境
硬件	qualcomm	qca6595au	-	-
运行在以下环境
硬件	qualcomm	qca6696	-	-
运行在以下环境
硬件	qualcomm	qdm2301	-	-
运行在以下环境
硬件	qualcomm	qdm2305	-	-
运行在以下环境
硬件	qualcomm	qdm3301	-	-
运行在以下环境
硬件	qualcomm	qdm5620	-	-
运行在以下环境
硬件	qualcomm	qdm5621	-	-
运行在以下环境
硬件	qualcomm	qdm5650	-	-
运行在以下环境
硬件	qualcomm	qdm5652	-	-
运行在以下环境
硬件	qualcomm	qdm5670	-	-
运行在以下环境
硬件	qualcomm	qdm5671	-	-
运行在以下环境
硬件	qualcomm	qdm5677	-	-
运行在以下环境
硬件	qualcomm	qdm5679	-	-
运行在以下环境
硬件	qualcomm	qet4101	-	-
运行在以下环境
硬件	qualcomm	qet5100	-	-
运行在以下环境
硬件	qualcomm	qet6110	-	-
运行在以下环境
硬件	qualcomm	qfs2530	-	-
运行在以下环境
硬件	qualcomm	qfs2580	-	-
运行在以下环境
硬件	qualcomm	qln4642	-	-
运行在以下环境
硬件	qualcomm	qln4650	-	-
运行在以下环境
硬件	qualcomm	qln5020	-	-
运行在以下环境
硬件	qualcomm	qln5030	-	-
运行在以下环境
硬件	qualcomm	qln5040	-	-
运行在以下环境
硬件	qualcomm	qpa2625	-	-
运行在以下环境
硬件	qualcomm	qpa5580	-	-
运行在以下环境
硬件	qualcomm	qpa6560	-	-
运行在以下环境
硬件	qualcomm	qpa8673	-	-
运行在以下环境
硬件	qualcomm	qpa8686	-	-
运行在以下环境
硬件	qualcomm	qpa8801	-	-
运行在以下环境
硬件	qualcomm	qpa8802	-	-
运行在以下环境
硬件	qualcomm	qpa8803	-	-
运行在以下环境
硬件	qualcomm	qpa8821	-	-
运行在以下环境
硬件	qualcomm	qpa8842	-	-
运行在以下环境
硬件	qualcomm	qpm4650	-	-
运行在以下环境
硬件	qualcomm	qpm5620	-	-
运行在以下环境
硬件	qualcomm	qpm5621	-	-
运行在以下环境
硬件	qualcomm	qpm5657	-	-
运行在以下环境
硬件	qualcomm	qpm5658	-	-
运行在以下环境
硬件	qualcomm	qpm5670	-	-
运行在以下环境
硬件	qualcomm	qpm5677	-	-
运行在以下环境
硬件	qualcomm	qpm5679	-	-
运行在以下环境
硬件	qualcomm	qpm6582	-	-
运行在以下环境
硬件	qualcomm	qpm6585	-	-
运行在以下环境
硬件	qualcomm	qpm8820	-	-
运行在以下环境
硬件	qualcomm	qpm8830	-	-
运行在以下环境
硬件	qualcomm	qpm8895	-	-
运行在以下环境
硬件	qualcomm	qsm7250	-	-
运行在以下环境
硬件	qualcomm	qsm8250	-	-
运行在以下环境
硬件	qualcomm	qtc800h	-	-
运行在以下环境
硬件	qualcomm	qtc801s	-	-
运行在以下环境
硬件	qualcomm	qtm525	-	-
运行在以下环境
硬件	qualcomm	sa6145p	-	-
运行在以下环境
硬件	qualcomm	sa6150p	-	-
运行在以下环境
硬件	qualcomm	sa6155	-	-
运行在以下环境
硬件	qualcomm	sa6155p	-	-
运行在以下环境
硬件	qualcomm	sa8150p	-	-
运行在以下环境
硬件	qualcomm	sa8155	-	-
运行在以下环境
硬件	qualcomm	sa8155p	-	-
运行在以下环境
硬件	qualcomm	sa8195p	-	-
运行在以下环境
硬件	qualcomm	sc8180x+sdx55	-	-
运行在以下环境
硬件	qualcomm	sd730	-	-
运行在以下环境
硬件	qualcomm	sd765	-	-
运行在以下环境
硬件	qualcomm	sd765g	-	-
运行在以下环境
硬件	qualcomm	sd768g	-	-
运行在以下环境
硬件	qualcomm	sd855	-	-
运行在以下环境
硬件	qualcomm	sd8655g	-	-
运行在以下环境
硬件	qualcomm	sd8c	-	-
运行在以下环境
硬件	qualcomm	sd8cx	-	-
运行在以下环境
硬件	qualcomm	sdr051	-	-
运行在以下环境
硬件	qualcomm	sdr052	-	-
运行在以下环境
硬件	qualcomm	sdr660	-	-
运行在以下环境
硬件	qualcomm	sdr735	-	-
运行在以下环境
硬件	qualcomm	sdr8150	-	-
运行在以下环境
硬件	qualcomm	sdr8250	-	-
运行在以下环境
硬件	qualcomm	sdr865	-	-
运行在以下环境
硬件	qualcomm	sdx50m	-	-
运行在以下环境
硬件	qualcomm	sdx55	-	-
运行在以下环境
硬件	qualcomm	sdx55m	-	-
运行在以下环境
硬件	qualcomm	sdxr25g	-	-
运行在以下环境
硬件	qualcomm	sm7250p	-	-
运行在以下环境
硬件	qualcomm	smb1355	-	-
运行在以下环境
硬件	qualcomm	smb1381	-	-
运行在以下环境
硬件	qualcomm	smb1390	-	-
运行在以下环境
硬件	qualcomm	smb1395	-	-
运行在以下环境
硬件	qualcomm	smb2351	-	-
运行在以下环境
硬件	qualcomm	smr525	-	-
运行在以下环境
硬件	qualcomm	smr526	-	-
运行在以下环境
硬件	qualcomm	wcd9340	-	-
运行在以下环境
硬件	qualcomm	wcd9341	-	-
运行在以下环境
硬件	qualcomm	wcd9370	-	-
运行在以下环境
硬件	qualcomm	wcd9371	-	-
运行在以下环境
硬件	qualcomm	wcd9375	-	-
运行在以下环境
硬件	qualcomm	wcd9380	-	-
运行在以下环境
硬件	qualcomm	wcd9385	-	-
运行在以下环境
硬件	qualcomm	wcn3910	-	-
运行在以下环境
硬件	qualcomm	wcn3980	-	-
运行在以下环境
硬件	qualcomm	wcn3988	-	-
运行在以下环境
硬件	qualcomm	wcn3990	-	-
运行在以下环境
硬件	qualcomm	wcn3991	-	-
运行在以下环境
硬件	qualcomm	wcn3998	-	-
运行在以下环境
硬件	qualcomm	wcn6750	-	-
运行在以下环境
硬件	qualcomm	wcn6850	-	-
运行在以下环境
硬件	qualcomm	wcn6851	-	-
运行在以下环境
硬件	qualcomm	wsa8810	-	-
运行在以下环境
硬件	qualcomm	wsa8815	-	-
运行在以下环境
硬件	qualcomm	wsa8830	-	-
运行在以下环境
硬件	qualcomm	wsa8835	-	-

CVSS3评分 7.8

• 攻击路径 本地
• 攻击复杂度 低
• 权限要求 低
• 影响范围 未更改
• 用户交互 无
• 可用性 高
• 保密性 高
• 完整性 高

CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

CWE-ID	漏洞类型
CWE-119	内存缓冲区边界内操作的限制不恰当

Exp相关链接

- avd.aliyun.com