qualcomm ar8031_firmware 未进行输入大小检查的缓冲区拷贝（传统缓冲区溢出）

CVE编号

CVE-2021-30298

利用情况

暂无

补丁情况

N/A

披露时间

2022-01-03

漏洞描述

Possible out of bound access due to improper validation of item size and DIAG memory pools data while switching between USB and PCIE interface in Snapdragon Auto, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon Mobile, Snapdragon Voice & Music, Snapdragon Wearables, Snapdragon Wired Infrastructure and Networking

解决建议

建议您更新当前系统或软件至最新版，完成漏洞的修复。

参考链接
https://www.qualcomm.com/company/product-security/bulletins/december-2021-bulletin

受影响软件情况

#	类型	厂商	产品	版本	影响面
1
	运行在以下环境
	系统	qualcomm	ar8031_firmware	-	-
	运行在以下环境
	系统	qualcomm	ar8035_firmware	-	-
	运行在以下环境
	系统	qualcomm	csra6620_firmware	-	-
	运行在以下环境
	系统	qualcomm	csra6640_firmware	-	-
	运行在以下环境
	系统	qualcomm	fsm10055_firmware	-	-
	运行在以下环境
	系统	qualcomm	fsm10056_firmware	-	-
	运行在以下环境
	系统	qualcomm	ipq8072a_firmware	-	-
	运行在以下环境
	系统	qualcomm	ipq8074a_firmware	-	-
	运行在以下环境
	系统	qualcomm	ipq8076a_firmware	-	-
	运行在以下环境
	系统	qualcomm	mdm9150_firmware	-	-
	运行在以下环境
	系统	qualcomm	qca6390_firmware	-	-
	运行在以下环境
	系统	qualcomm	qca6391_firmware	-	-
	运行在以下环境
	系统	qualcomm	qca6574au_firmware	-	-
	运行在以下环境
	系统	qualcomm	qca6595au_firmware	-	-
	运行在以下环境
	系统	qualcomm	qca6696_firmware	-	-
	运行在以下环境
	系统	qualcomm	qca8337_firmware	-	-
	运行在以下环境
	系统	qualcomm	qcn9000_firmware	-	-
	运行在以下环境
	系统	qualcomm	qcn9074_firmware	-	-
	运行在以下环境
	系统	qualcomm	qcs405_firmware	-	-
	运行在以下环境
	系统	qualcomm	qcs410_firmware	-	-
	运行在以下环境
	系统	qualcomm	qcs610_firmware	-	-
	运行在以下环境
	系统	qualcomm	qrb5165n_firmware	-	-
	运行在以下环境
	系统	qualcomm	qrb5165_firmware	-	-
	运行在以下环境
	系统	qualcomm	qualcomm215_firmware	-	-
	运行在以下环境
	系统	qualcomm	sa8155p_firmware	-	-
	运行在以下环境
	系统	qualcomm	sd205_firmware	-	-
	运行在以下环境
	系统	qualcomm	sd210_firmware	-	-
	运行在以下环境
	系统	qualcomm	sd460_firmware	-	-
	运行在以下环境
	系统	qualcomm	sd662_firmware	-	-
	运行在以下环境
	系统	qualcomm	sd665_firmware	-	-
	运行在以下环境
	系统	qualcomm	sd765g_firmware	-	-
	运行在以下环境
系统	qualcomm	sd765_firmware	-	-
运行在以下环境
系统	qualcomm	sd768g_firmware	-	-
运行在以下环境
系统	qualcomm	sd865_5g_firmware	-	-
运行在以下环境
系统	qualcomm	sd870_firmware	-	-
运行在以下环境
系统	qualcomm	sda429w_firmware	-	-
运行在以下环境
系统	qualcomm	sdx55m_firmware	-	-
运行在以下环境
系统	qualcomm	sdx55_firmware	-	-
运行在以下环境
系统	qualcomm	sm7250p_firmware	-	-
运行在以下环境
系统	qualcomm	wcd9335_firmware	-	-
运行在以下环境
系统	qualcomm	wcd9340_firmware	-	-
运行在以下环境
系统	qualcomm	wcd9341_firmware	-	-
运行在以下环境
系统	qualcomm	wcd9370_firmware	-	-
运行在以下环境
系统	qualcomm	wcd9375_firmware	-	-
运行在以下环境
系统	qualcomm	wcd9380_firmware	-	-
运行在以下环境
系统	qualcomm	wcd9385_firmware	-	-
运行在以下环境
系统	qualcomm	wcn3610_firmware	-	-
运行在以下环境
系统	qualcomm	wcn3620_firmware	-	-
运行在以下环境
系统	qualcomm	wcn3660b_firmware	-	-
运行在以下环境
系统	qualcomm	wcn3950_firmware	-	-
运行在以下环境
系统	qualcomm	wcn3980_firmware	-	-
运行在以下环境
系统	qualcomm	wcn3988_firmware	-	-
运行在以下环境
系统	qualcomm	wcn3991_firmware	-	-
运行在以下环境
系统	qualcomm	wcn3998_firmware	-	-
运行在以下环境
系统	qualcomm	wcn3999_firmware	-	-
运行在以下环境
系统	qualcomm	wcn6850_firmware	-	-
运行在以下环境
系统	qualcomm	wcn6851_firmware	-	-
运行在以下环境
系统	qualcomm	wsa8810_firmware	-	-
运行在以下环境
系统	qualcomm	wsa8815_firmware	-	-
运行在以下环境
系统	qualcomm	wsa8830_firmware	-	-
运行在以下环境
系统	qualcomm	wsa8835_firmware	-	-
运行在以下环境
硬件	qualcomm	ar8031	-	-
运行在以下环境
硬件	qualcomm	ar8035	-	-
运行在以下环境
硬件	qualcomm	csra6620	-	-
运行在以下环境
硬件	qualcomm	csra6640	-	-
运行在以下环境
硬件	qualcomm	fsm10055	-	-
运行在以下环境
硬件	qualcomm	fsm10056	-	-
运行在以下环境
硬件	qualcomm	ipq8072a	-	-
运行在以下环境
硬件	qualcomm	ipq8074a	-	-
运行在以下环境
硬件	qualcomm	ipq8076a	-	-
运行在以下环境
硬件	qualcomm	mdm9150	-	-
运行在以下环境
硬件	qualcomm	qca6390	-	-
运行在以下环境
硬件	qualcomm	qca6391	-	-
运行在以下环境
硬件	qualcomm	qca6574au	-	-
运行在以下环境
硬件	qualcomm	qca6595au	-	-
运行在以下环境
硬件	qualcomm	qca6696	-	-
运行在以下环境
硬件	qualcomm	qca8337	-	-
运行在以下环境
硬件	qualcomm	qcn9000	-	-
运行在以下环境
硬件	qualcomm	qcn9074	-	-
运行在以下环境
硬件	qualcomm	qcs405	-	-
运行在以下环境
硬件	qualcomm	qcs410	-	-
运行在以下环境
硬件	qualcomm	qcs610	-	-
运行在以下环境
硬件	qualcomm	qrb5165	-	-
运行在以下环境
硬件	qualcomm	qrb5165n	-	-
运行在以下环境
硬件	qualcomm	qualcomm215	-	-
运行在以下环境
硬件	qualcomm	sa8155p	-	-
运行在以下环境
硬件	qualcomm	sd205	-	-
运行在以下环境
硬件	qualcomm	sd210	-	-
运行在以下环境
硬件	qualcomm	sd460	-	-
运行在以下环境
硬件	qualcomm	sd662	-	-
运行在以下环境
硬件	qualcomm	sd665	-	-
运行在以下环境
硬件	qualcomm	sd765	-	-
运行在以下环境
硬件	qualcomm	sd765g	-	-
运行在以下环境
硬件	qualcomm	sd768g	-	-
运行在以下环境
硬件	qualcomm	sd865_5g	-	-
运行在以下环境
硬件	qualcomm	sd870	-	-
运行在以下环境
硬件	qualcomm	sda429w	-	-
运行在以下环境
硬件	qualcomm	sdx55	-	-
运行在以下环境
硬件	qualcomm	sdx55m	-	-
运行在以下环境
硬件	qualcomm	sm7250p	-	-
运行在以下环境
硬件	qualcomm	wcd9335	-	-
运行在以下环境
硬件	qualcomm	wcd9340	-	-
运行在以下环境
硬件	qualcomm	wcd9341	-	-
运行在以下环境
硬件	qualcomm	wcd9370	-	-
运行在以下环境
硬件	qualcomm	wcd9375	-	-
运行在以下环境
硬件	qualcomm	wcd9380	-	-
运行在以下环境
硬件	qualcomm	wcd9385	-	-
运行在以下环境
硬件	qualcomm	wcn3610	-	-
运行在以下环境
硬件	qualcomm	wcn3620	-	-
运行在以下环境
硬件	qualcomm	wcn3660b	-	-
运行在以下环境
硬件	qualcomm	wcn3950	-	-
运行在以下环境
硬件	qualcomm	wcn3980	-	-
运行在以下环境
硬件	qualcomm	wcn3988	-	-
运行在以下环境
硬件	qualcomm	wcn3991	-	-
运行在以下环境
硬件	qualcomm	wcn3998	-	-
运行在以下环境
硬件	qualcomm	wcn3999	-	-
运行在以下环境
硬件	qualcomm	wcn6850	-	-
运行在以下环境
硬件	qualcomm	wcn6851	-	-
运行在以下环境
硬件	qualcomm	wsa8810	-	-
运行在以下环境
硬件	qualcomm	wsa8815	-	-
运行在以下环境
硬件	qualcomm	wsa8830	-	-
运行在以下环境
硬件	qualcomm	wsa8835	-	-

CVSS3评分 7.8

• 攻击路径 本地
• 攻击复杂度 低
• 权限要求 低
• 影响范围 未更改
• 用户交互 无
• 可用性 高
• 保密性 高
• 完整性 高

CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

CWE-ID	漏洞类型
CWE-120	未进行输入大小检查的缓冲区拷贝（传统缓冲区溢出）

Exp相关链接

- avd.aliyun.com