不检查 WLAN 主机中输入大小的缓冲区复制 (CVE-2023-28579)
CVE编号
CVE-2023-28579利用情况
暂无补丁情况
N/A披露时间
2023-12-05漏洞描述
在不检查输入的PMK长度的情况下,WLAN主机在反序列化输入的PMK字节时存在内存损坏漏洞。攻击者可以通过构造恶意的输入PMK字节来触发该漏洞,导致WLAN主机发生内存损坏,可能导致拒绝服务或执行任意代码。该漏洞的修复需要对输入PMK的长度进行有效校验。解决建议
建议您更新当前系统或软件至最新版,完成漏洞的修复。
参考链接 |
|
|---|---|
| https://www.qualcomm.com/company/product-security/bulletins/december-2023-bulletin |
受影响软件情况
| # | 类型 | 厂商 | 产品 | 版本 | 影响面 | ||||
| 1 | |||||||||
|---|---|---|---|---|---|---|---|---|---|
| 运行在以下环境 | |||||||||
| 系统 | qualcomm | fastconnect_6900_firmware | - | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | qualcomm | fastconnect_7800_firmware | - | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | qualcomm | qam8295p_firmware | - | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | qualcomm | qca6391_firmware | - | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | qualcomm | qca6574au_firmware | - | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | qualcomm | qca6595au_firmware | - | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | qualcomm | qca6696_firmware | - | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | qualcomm | qcs410_firmware | - | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | qualcomm | qcs610_firmware | - | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | qualcomm | qualcomm_video_collaboration_vc1_platform_firmware | - | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | qualcomm | qualcomm_video_collaboration_vc3_platform_firmware | - | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | qualcomm | sa6145p_firmware | - | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | qualcomm | sa6150p_firmware | - | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | qualcomm | sa6155p_firmware | - | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | qualcomm | sa8145p_firmware | - | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | qualcomm | sa8150p_firmware | - | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | qualcomm | sa8155p_firmware | - | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | qualcomm | sa8195p_firmware | - | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | qualcomm | sa8295p_firmware | - | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | qualcomm | snapdragon_8_gen_1_mobile_platform_firmware | - | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | qualcomm | sw5100p_firmware | - | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | qualcomm | sw5100_firmware | - | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | qualcomm | wcd9341_firmware | - | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | qualcomm | wcd9370_firmware | - | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | qualcomm | wcd9380_firmware | - | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | qualcomm | wcn3660b_firmware | - | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | qualcomm | wcn3680b_firmware | - | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | qualcomm | wcn3950_firmware | - | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | qualcomm | wcn3980_firmware | - | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | qualcomm | wcn3988_firmware | - | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | qualcomm | wsa8810_firmware | - | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | qualcomm | wsa8815_firmware | - | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | qualcomm | wsa8830_firmware | - | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | qualcomm | wsa8835_firmware | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | qualcomm | fastconnect_6900 | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | qualcomm | fastconnect_7800 | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | qualcomm | qam8295p | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | qualcomm | qca6391 | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | qualcomm | qca6574au | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | qualcomm | qca6595au | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | qualcomm | qca6696 | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | qualcomm | qcs410 | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | qualcomm | qcs610 | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | qualcomm | qualcomm_video_collaboration_vc1_platform | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | qualcomm | qualcomm_video_collaboration_vc3_platform | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | qualcomm | sa6145p | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | qualcomm | sa6150p | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | qualcomm | sa6155p | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | qualcomm | sa8145p | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | qualcomm | sa8150p | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | qualcomm | sa8155p | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | qualcomm | sa8195p | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | qualcomm | sa8295p | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | qualcomm | snapdragon_8_gen_1_mobile_platform | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | qualcomm | sw5100 | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | qualcomm | sw5100p | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | qualcomm | wcd9341 | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | qualcomm | wcd9370 | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | qualcomm | wcd9380 | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | qualcomm | wcn3660b | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | qualcomm | wcn3680b | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | qualcomm | wcn3950 | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | qualcomm | wcn3980 | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | qualcomm | wcn3988 | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | qualcomm | wsa8810 | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | qualcomm | wsa8815 | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | qualcomm | wsa8830 | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | qualcomm | wsa8835 | - | - | |||||
- 攻击路径 本地
- 攻击复杂度 低
- 权限要求 高
- 影响范围 未更改
- 用户交互 无
- 可用性 高
- 保密性 高
- 完整性 高
| CWE-ID | 漏洞类型 |
| CWE-120 | 未进行输入大小检查的缓冲区拷贝(传统缓冲区溢出) |
Exp相关链接
版权声明
本站原创文章转载请注明文章出处及链接,谢谢合作!
评论