qualcomm qca6390_firmware 跨界内存读

CVE编号

CVE-2021-30336

利用情况

暂无

补丁情况

N/A

披露时间

2022-01-03

漏洞描述

Possible out of bound read due to lack of domain input validation while processing APK close session request in Snapdragon Auto, Snapdragon Compute, Snapdragon Connectivity, Snapdragon Industrial IOT, Snapdragon Wearables

解决建议

建议您更新当前系统或软件至最新版，完成漏洞的修复。

参考链接
https://www.qualcomm.com/company/product-security/bulletins/december-2021-bulletin

受影响软件情况

#	类型	厂商	产品	版本	影响面
1
	运行在以下环境
	系统	qualcomm	qca6390_firmware	-	-
	运行在以下环境
	系统	qualcomm	qca6391_firmware	-	-
	运行在以下环境
	系统	qualcomm	qca6574au_firmware	-	-
	运行在以下环境
	系统	qualcomm	qca6574a_firmware	-	-
	运行在以下环境
	系统	qualcomm	qca6574_firmware	-	-
	运行在以下环境
	系统	qualcomm	qca6595au_firmware	-	-
	运行在以下环境
	系统	qualcomm	qca6696_firmware	-	-
	运行在以下环境
	系统	qualcomm	qcm2290_firmware	-	-
	运行在以下环境
	系统	qualcomm	qcm4290_firmware	-	-
	运行在以下环境
	系统	qualcomm	qcm6490_firmware	-	-
	运行在以下环境
	系统	qualcomm	qcs2290_firmware	-	-
	运行在以下环境
	系统	qualcomm	qcs4290_firmware	-	-
	运行在以下环境
	系统	qualcomm	qcs6490_firmware	-	-
	运行在以下环境
	系统	qualcomm	qualcomm215_firmware	-	-
	运行在以下环境
	系统	qualcomm	sa6145p_firmware	-	-
	运行在以下环境
	系统	qualcomm	sa6150p_firmware	-	-
	运行在以下环境
	系统	qualcomm	sa6155p_firmware	-	-
	运行在以下环境
	系统	qualcomm	sa6155_firmware	-	-
	运行在以下环境
	系统	qualcomm	sa8145p_firmware	-	-
	运行在以下环境
	系统	qualcomm	sa8150p_firmware	-	-
	运行在以下环境
	系统	qualcomm	sa8155p_firmware	-	-
	运行在以下环境
	系统	qualcomm	sa8155_firmware	-	-
	运行在以下环境
	系统	qualcomm	sa8195p_firmware	-	-
	运行在以下环境
	系统	qualcomm	sd460_firmware	-	-
	运行在以下环境
	系统	qualcomm	sd480_firmware	-	-
	运行在以下环境
	系统	qualcomm	sd662_firmware	-	-
	运行在以下环境
	系统	qualcomm	sd665_firmware	-	-
	运行在以下环境
	系统	qualcomm	sd675_firmware	-	-
	运行在以下环境
	系统	qualcomm	sd678_firmware	-	-
	运行在以下环境
	系统	qualcomm	sd690_5g_firmware	-	-
	运行在以下环境
	系统	qualcomm	sd720g_firmware	-	-
	运行在以下环境
系统	qualcomm	sd730_firmware	-	-
运行在以下环境
系统	qualcomm	sd750g_firmware	-	-
运行在以下环境
系统	qualcomm	sd765g_firmware	-	-
运行在以下环境
系统	qualcomm	sd765_firmware	-	-
运行在以下环境
系统	qualcomm	sd768g_firmware	-	-
运行在以下环境
系统	qualcomm	sd778g_firmware	-	-
运行在以下环境
系统	qualcomm	sd780g_firmware	-	-
运行在以下环境
系统	qualcomm	sd865_5g_firmware	-	-
运行在以下环境
系统	qualcomm	sd870_firmware	-	-
运行在以下环境
系统	qualcomm	sd888_5g_firmware	-	-
运行在以下环境
系统	qualcomm	sd888_firmware	-	-
运行在以下环境
系统	qualcomm	sda429w_firmware	-	-
运行在以下环境
系统	qualcomm	sdx55m_firmware	-	-
运行在以下环境
系统	qualcomm	sdxr1_firmware	-	-
运行在以下环境
系统	qualcomm	sd_675_firmware	-	-
运行在以下环境
系统	qualcomm	sm6225_firmware	-	-
运行在以下环境
系统	qualcomm	sm6250_firmware	-	-
运行在以下环境
系统	qualcomm	sm6375_firmware	-	-
运行在以下环境
系统	qualcomm	sm7250p_firmware	-	-
运行在以下环境
系统	qualcomm	sm7315_firmware	-	-
运行在以下环境
系统	qualcomm	sm7325p_firmware	-	-
运行在以下环境
系统	qualcomm	sm8450p_firmware	-	-
运行在以下环境
系统	qualcomm	sm8450_firmware	-	-
运行在以下环境
系统	qualcomm	wcd9370_firmware	-	-
运行在以下环境
系统	qualcomm	wcd9375_firmware	-	-
运行在以下环境
系统	qualcomm	wcd9380_firmware	-	-
运行在以下环境
系统	qualcomm	wcd9385_firmware	-	-
运行在以下环境
系统	qualcomm	wcn3610_firmware	-	-
运行在以下环境
系统	qualcomm	wcn3660b_firmware	-	-
运行在以下环境
系统	qualcomm	wcn3910_firmware	-	-
运行在以下环境
系统	qualcomm	wcn3950_firmware	-	-
运行在以下环境
系统	qualcomm	wcn3988_firmware	-	-
运行在以下环境
系统	qualcomm	wcn3991_firmware	-	-
运行在以下环境
系统	qualcomm	wcn6740_firmware	-	-
运行在以下环境
系统	qualcomm	wcn6750_firmware	-	-
运行在以下环境
系统	qualcomm	wcn6850_firmware	-	-
运行在以下环境
系统	qualcomm	wcn6851_firmware	-	-
运行在以下环境
系统	qualcomm	wcn6855_firmware	-	-
运行在以下环境
系统	qualcomm	wcn6856_firmware	-	-
运行在以下环境
系统	qualcomm	wsa8830_firmware	-	-
运行在以下环境
系统	qualcomm	wsa8835_firmware	-	-
运行在以下环境
硬件	qualcomm	qca6390	-	-
运行在以下环境
硬件	qualcomm	qca6391	-	-
运行在以下环境
硬件	qualcomm	qca6574	-	-
运行在以下环境
硬件	qualcomm	qca6574a	-	-
运行在以下环境
硬件	qualcomm	qca6574au	-	-
运行在以下环境
硬件	qualcomm	qca6595au	-	-
运行在以下环境
硬件	qualcomm	qca6696	-	-
运行在以下环境
硬件	qualcomm	qcm2290	-	-
运行在以下环境
硬件	qualcomm	qcm4290	-	-
运行在以下环境
硬件	qualcomm	qcm6490	-	-
运行在以下环境
硬件	qualcomm	qcs2290	-	-
运行在以下环境
硬件	qualcomm	qcs4290	-	-
运行在以下环境
硬件	qualcomm	qcs6490	-	-
运行在以下环境
硬件	qualcomm	qualcomm215	-	-
运行在以下环境
硬件	qualcomm	sa6145p	-	-
运行在以下环境
硬件	qualcomm	sa6150p	-	-
运行在以下环境
硬件	qualcomm	sa6155	-	-
运行在以下环境
硬件	qualcomm	sa6155p	-	-
运行在以下环境
硬件	qualcomm	sa8145p	-	-
运行在以下环境
硬件	qualcomm	sa8150p	-	-
运行在以下环境
硬件	qualcomm	sa8155	-	-
运行在以下环境
硬件	qualcomm	sa8155p	-	-
运行在以下环境
硬件	qualcomm	sa8195p	-	-
运行在以下环境
硬件	qualcomm	sd460	-	-
运行在以下环境
硬件	qualcomm	sd480	-	-
运行在以下环境
硬件	qualcomm	sd662	-	-
运行在以下环境
硬件	qualcomm	sd665	-	-
运行在以下环境
硬件	qualcomm	sd675	-	-
运行在以下环境
硬件	qualcomm	sd678	-	-
运行在以下环境
硬件	qualcomm	sd690_5g	-	-
运行在以下环境
硬件	qualcomm	sd720g	-	-
运行在以下环境
硬件	qualcomm	sd730	-	-
运行在以下环境
硬件	qualcomm	sd750g	-	-
运行在以下环境
硬件	qualcomm	sd765	-	-
运行在以下环境
硬件	qualcomm	sd765g	-	-
运行在以下环境
硬件	qualcomm	sd768g	-	-
运行在以下环境
硬件	qualcomm	sd778g	-	-
运行在以下环境
硬件	qualcomm	sd780g	-	-
运行在以下环境
硬件	qualcomm	sd865_5g	-	-
运行在以下环境
硬件	qualcomm	sd870	-	-
运行在以下环境
硬件	qualcomm	sd888	-	-
运行在以下环境
硬件	qualcomm	sd888_5g	-	-
运行在以下环境
硬件	qualcomm	sda429w	-	-
运行在以下环境
硬件	qualcomm	sdx55m	-	-
运行在以下环境
硬件	qualcomm	sdxr1	-	-
运行在以下环境
硬件	qualcomm	sd_675	-	-
运行在以下环境
硬件	qualcomm	sm6225	-	-
运行在以下环境
硬件	qualcomm	sm6250	-	-
运行在以下环境
硬件	qualcomm	sm6375	-	-
运行在以下环境
硬件	qualcomm	sm7250p	-	-
运行在以下环境
硬件	qualcomm	sm7315	-	-
运行在以下环境
硬件	qualcomm	sm7325p	-	-
运行在以下环境
硬件	qualcomm	sm8450	-	-
运行在以下环境
硬件	qualcomm	sm8450p	-	-
运行在以下环境
硬件	qualcomm	wcd9370	-	-
运行在以下环境
硬件	qualcomm	wcd9375	-	-
运行在以下环境
硬件	qualcomm	wcd9380	-	-
运行在以下环境
硬件	qualcomm	wcd9385	-	-
运行在以下环境
硬件	qualcomm	wcn3610	-	-
运行在以下环境
硬件	qualcomm	wcn3660b	-	-
运行在以下环境
硬件	qualcomm	wcn3910	-	-
运行在以下环境
硬件	qualcomm	wcn3950	-	-
运行在以下环境
硬件	qualcomm	wcn3988	-	-
运行在以下环境
硬件	qualcomm	wcn3991	-	-
运行在以下环境
硬件	qualcomm	wcn6740	-	-
运行在以下环境
硬件	qualcomm	wcn6750	-	-
运行在以下环境
硬件	qualcomm	wcn6850	-	-
运行在以下环境
硬件	qualcomm	wcn6851	-	-
运行在以下环境
硬件	qualcomm	wcn6855	-	-
运行在以下环境
硬件	qualcomm	wcn6856	-	-
运行在以下环境
硬件	qualcomm	wsa8830	-	-
运行在以下环境
硬件	qualcomm	wsa8835	-	-

CVSS3评分 7.8

• 攻击路径 本地
• 攻击复杂度 低
• 权限要求 低
• 影响范围 未更改
• 用户交互 无
• 可用性 高
• 保密性 高
• 完整性 高

CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

CWE-ID	漏洞类型
CWE-125	跨界内存读

Exp相关链接

- avd.aliyun.com