发布日期：2020-09-08
更新日期：2020-09-21

受影响系统：

Qualcomm IPQ 8074
Qualcomm IPQ 8064
Qualcomm IPQ 6018
Qualcomm IPQ 4019
Qualcomm QCA 9980
Qualcomm QCA 9531
Qualcomm QCA 4531

描述：

---

CVE(CAN) ID: CVE-2020-11117

Qualcomm IPQ和QCA都是美国高通（Qualcomm）公司的一款中央处理器（CPU）产品。
Qualcomm IPQ4019、IPQ6018、IPQ8064、IPQ8074、QCA4531、QCA9531和QCA9980的lbd服务存在命令注入漏洞。攻击者可借助特制的调试命令利用该漏洞覆盖任意文件，从而导致远程代码执行。

<*来源：Claudio Bozzato（Cisco Talos）
  
  链接：https://www.qualcomm.com/company/product-security/bulletins/august-2020-security-bulletin
*>

建议：

---

厂商补丁：

QuadComm
--------
QuadComm已经为此发布了一个安全公告（CVE-2020-11117）以及相应补丁:
CVE-2020-11117：August 2020 Security Bulletin
链接：https://www.qualcomm.com/company/product-security/bulletins/august-2020-security-bulletin

浏览次数：995
严重程度：0（网友投票）