qualcomm apq8053_firmware 跨界内存读

CVE编号

CVE-2021-30306

利用情况

暂无

补丁情况

N/A

披露时间

2021-10-20

漏洞描述

Possible buffer over read due to improper buffer allocation for file length passed from user space in Snapdragon Auto, Snapdragon Connectivity, Snapdragon Industrial IOT, Snapdragon Mobile

解决建议

建议您更新当前系统或软件至最新版，完成漏洞的修复。

参考链接
https://www.qualcomm.com/company/product-security/bulletins/october-2021-bulletin

受影响软件情况

#	类型	厂商	产品	版本	影响面
1
	运行在以下环境
	系统	qualcomm	apq8053_firmware	-	-
	运行在以下环境
	系统	qualcomm	msm8953_firmware	-	-
	运行在以下环境
	系统	qualcomm	qca6174a_firmware	-	-
	运行在以下环境
	系统	qualcomm	qca6390_firmware	-	-
	运行在以下环境
	系统	qualcomm	qca6391_firmware	-	-
	运行在以下环境
	系统	qualcomm	qca6426_firmware	-	-
	运行在以下环境
	系统	qualcomm	qca6574au_firmware	-	-
	运行在以下环境
	系统	qualcomm	qca6574a_firmware	-	-
	运行在以下环境
	系统	qualcomm	qca6574_firmware	-	-
	运行在以下环境
	系统	qualcomm	qca6595au_firmware	-	-
	运行在以下环境
	系统	qualcomm	qca6696_firmware	-	-
	运行在以下环境
	系统	qualcomm	qca9377_firmware	-	-
	运行在以下环境
	系统	qualcomm	qcm6490_firmware	-	-
	运行在以下环境
	系统	qualcomm	qcs6490_firmware	-	-
	运行在以下环境
	系统	qualcomm	qrb5165_firmware	-	-
	运行在以下环境
	系统	qualcomm	sa6145p_firmware	-	-
	运行在以下环境
	系统	qualcomm	sa6150p_firmware	-	-
	运行在以下环境
	系统	qualcomm	sa6155p_firmware	-	-
	运行在以下环境
	系统	qualcomm	sa6155_firmware	-	-
	运行在以下环境
	系统	qualcomm	sa8145p_firmware	-	-
	运行在以下环境
	系统	qualcomm	sa8150p_firmware	-	-
	运行在以下环境
	系统	qualcomm	sa8155p_firmware	-	-
	运行在以下环境
	系统	qualcomm	sa8155_firmware	-	-
	运行在以下环境
	系统	qualcomm	sa8195p_firmware	-	-
	运行在以下环境
	系统	qualcomm	sd460_firmware	-	-
	运行在以下环境
	系统	qualcomm	sd480_firmware	-	-
	运行在以下环境
	系统	qualcomm	sd662_firmware	-	-
	运行在以下环境
	系统	qualcomm	sd690_5g_firmware	-	-
	运行在以下环境
	系统	qualcomm	sd750g_firmware	-	-
	运行在以下环境
	系统	qualcomm	sd765g_firmware	-	-
	运行在以下环境
	系统	qualcomm	sd765_firmware	-	-
	运行在以下环境
系统	qualcomm	sd768g_firmware	-	-
运行在以下环境
系统	qualcomm	sd778g_firmware	-	-
运行在以下环境
系统	qualcomm	sd780g_firmware	-	-
运行在以下环境
系统	qualcomm	sd865_5g_firmware	-	-
运行在以下环境
系统	qualcomm	sd870_firmware	-	-
运行在以下环境
系统	qualcomm	sd888_5g_firmware	-	-
运行在以下环境
系统	qualcomm	sd888_firmware	-	-
运行在以下环境
系统	qualcomm	sdx12_firmware	-	-
运行在以下环境
系统	qualcomm	sdx55m_firmware	-	-
运行在以下环境
系统	qualcomm	sm7250_firmware	-	-
运行在以下环境
系统	qualcomm	sm7325_firmware	-	-
运行在以下环境
系统	qualcomm	wcd9326_firmware	-	-
运行在以下环境
系统	qualcomm	wcd9335_firmware	-	-
运行在以下环境
系统	qualcomm	wcd9341_firmware	-	-
运行在以下环境
系统	qualcomm	wcd9370_firmware	-	-
运行在以下环境
系统	qualcomm	wcd9375_firmware	-	-
运行在以下环境
系统	qualcomm	wcd9380_firmware	-	-
运行在以下环境
系统	qualcomm	wcd9385_firmware	-	-
运行在以下环境
系统	qualcomm	wcn3615_firmware	-	-
运行在以下环境
系统	qualcomm	wcn3680b_firmware	-	-
运行在以下环境
系统	qualcomm	wcn3950_firmware	-	-
运行在以下环境
系统	qualcomm	wcn3988_firmware	-	-
运行在以下环境
系统	qualcomm	wcn3991_firmware	-	-
运行在以下环境
系统	qualcomm	wcn3998_firmware	-	-
运行在以下环境
系统	qualcomm	wcn6740_firmware	-	-
运行在以下环境
系统	qualcomm	wcn6750_firmware	-	-
运行在以下环境
系统	qualcomm	wcn6850_firmware	-	-
运行在以下环境
系统	qualcomm	wcn6851_firmware	-	-
运行在以下环境
系统	qualcomm	wcn6855_firmware	-	-
运行在以下环境
系统	qualcomm	wcn6856_firmware	-	-
运行在以下环境
系统	qualcomm	wsa8810_firmware	-	-
运行在以下环境
系统	qualcomm	wsa8815_firmware	-	-
运行在以下环境
系统	qualcomm	wsa8830_firmware	-	-
运行在以下环境
系统	qualcomm	wsa8835_firmware	-	-
运行在以下环境
硬件	qualcomm	apq8053	-	-
运行在以下环境
硬件	qualcomm	msm8953	-	-
运行在以下环境
硬件	qualcomm	qca6174a	-	-
运行在以下环境
硬件	qualcomm	qca6390	-	-
运行在以下环境
硬件	qualcomm	qca6391	-	-
运行在以下环境
硬件	qualcomm	qca6426	-	-
运行在以下环境
硬件	qualcomm	qca6574	-	-
运行在以下环境
硬件	qualcomm	qca6574a	-	-
运行在以下环境
硬件	qualcomm	qca6574au	-	-
运行在以下环境
硬件	qualcomm	qca6595au	-	-
运行在以下环境
硬件	qualcomm	qca6696	-	-
运行在以下环境
硬件	qualcomm	qca9377	-	-
运行在以下环境
硬件	qualcomm	qcm6490	-	-
运行在以下环境
硬件	qualcomm	qcs6490	-	-
运行在以下环境
硬件	qualcomm	qrb5165	-	-
运行在以下环境
硬件	qualcomm	sa6145p	-	-
运行在以下环境
硬件	qualcomm	sa6150p	-	-
运行在以下环境
硬件	qualcomm	sa6155	-	-
运行在以下环境
硬件	qualcomm	sa6155p	-	-
运行在以下环境
硬件	qualcomm	sa8145p	-	-
运行在以下环境
硬件	qualcomm	sa8150p	-	-
运行在以下环境
硬件	qualcomm	sa8155	-	-
运行在以下环境
硬件	qualcomm	sa8155p	-	-
运行在以下环境
硬件	qualcomm	sa8195p	-	-
运行在以下环境
硬件	qualcomm	sd460	-	-
运行在以下环境
硬件	qualcomm	sd480	-	-
运行在以下环境
硬件	qualcomm	sd662	-	-
运行在以下环境
硬件	qualcomm	sd690_5g	-	-
运行在以下环境
硬件	qualcomm	sd750g	-	-
运行在以下环境
硬件	qualcomm	sd765	-	-
运行在以下环境
硬件	qualcomm	sd765g	-	-
运行在以下环境
硬件	qualcomm	sd768g	-	-
运行在以下环境
硬件	qualcomm	sd778g	-	-
运行在以下环境
硬件	qualcomm	sd780g	-	-
运行在以下环境
硬件	qualcomm	sd865_5g	-	-
运行在以下环境
硬件	qualcomm	sd870	-	-
运行在以下环境
硬件	qualcomm	sd888	-	-
运行在以下环境
硬件	qualcomm	sd888_5g	-	-
运行在以下环境
硬件	qualcomm	sdx12	-	-
运行在以下环境
硬件	qualcomm	sdx55m	-	-
运行在以下环境
硬件	qualcomm	sm7250	-	-
运行在以下环境
硬件	qualcomm	sm7325	-	-
运行在以下环境
硬件	qualcomm	wcd9326	-	-
运行在以下环境
硬件	qualcomm	wcd9335	-	-
运行在以下环境
硬件	qualcomm	wcd9341	-	-
运行在以下环境
硬件	qualcomm	wcd9370	-	-
运行在以下环境
硬件	qualcomm	wcd9375	-	-
运行在以下环境
硬件	qualcomm	wcd9380	-	-
运行在以下环境
硬件	qualcomm	wcd9385	-	-
运行在以下环境
硬件	qualcomm	wcn3615	-	-
运行在以下环境
硬件	qualcomm	wcn3680b	-	-
运行在以下环境
硬件	qualcomm	wcn3950	-	-
运行在以下环境
硬件	qualcomm	wcn3988	-	-
运行在以下环境
硬件	qualcomm	wcn3991	-	-
运行在以下环境
硬件	qualcomm	wcn3998	-	-
运行在以下环境
硬件	qualcomm	wcn6740	-	-
运行在以下环境
硬件	qualcomm	wcn6750	-	-
运行在以下环境
硬件	qualcomm	wcn6850	-	-
运行在以下环境
硬件	qualcomm	wcn6851	-	-
运行在以下环境
硬件	qualcomm	wcn6855	-	-
运行在以下环境
硬件	qualcomm	wcn6856	-	-
运行在以下环境
硬件	qualcomm	wsa8810	-	-
运行在以下环境
硬件	qualcomm	wsa8815	-	-
运行在以下环境
硬件	qualcomm	wsa8830	-	-
运行在以下环境
硬件	qualcomm	wsa8835	-	-

CVSS3评分 8.4

• 攻击路径 本地
• 攻击复杂度 低
• 权限要求 无
• 影响范围 未更改
• 用户交互 无
• 可用性 高
• 保密性 高
• 完整性 高

CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

CWE-ID	漏洞类型
CWE-125	跨界内存读

Exp相关链接

- avd.aliyun.com