发布日期：2020-08-03
更新日期：2020-09-23

受影响系统：

Qualcomm  SXR2130
Qualcomm  SXR1130
Qualcomm  SM8250
Qualcomm  SM8150
Qualcomm  SM7150
Qualcomm  SM6150
Qualcomm  SDX55
Qualcomm  SDX24
Qualcomm  SDM850
Qualcomm  SDM845
Qualcomm  SDM710
Qualcomm  SDM670
Qualcomm  SDM660
Qualcomm  SDM636
Qualcomm  SDM630
Qualcomm  SDA845
Qualcomm  SDA660
Qualcomm  SC7180
Qualcomm  SA6155P
Qualcomm  SA415M
Qualcomm  Rennell
Qualcomm  QCS610
Qualcomm  QCS605
Qualcomm  QCS404
Qualcomm  Nicobar
Qualcomm  MSM8998
Qualcomm  Kamorta
Qualcomm  IPQ6018

描述：

---

CVE(CAN) ID: CVE-2019-10562

SDX24是美国高通（Qualcomm）一款调制解调器。SDA660是一款中央处理器（CPU）产品。SDM630是一款中央处理器（CPU）产品。
多款Qualcomm产品中的QTEE存在内存损坏漏洞。该漏洞源于在安全启动加载程序中未对调试策略进行正确的身份和签名验证。攻击者可利用该漏洞将未经验证的调试策略加载到安全内存中，导致内存损坏。以下产品及版本受到影响：Qualcomm IPQ6018、Kamorta、MSM8998、Nicobar、QCS404、QCS605、QCS610、Rennell、SA415M、SA6155P、SC7180、SDA660、SDA845、SDM630、SDM636、SDM660、SDM670、SDM710、SDM845、SDM850、SDX24、SDX55、SM6150、SM7150、SM8150、SM8250、SXR1130、SXR2130。

<**>

建议：

---

厂商补丁：

Qualcomm
--------
目前厂商已发布升级补丁以修复漏洞，补丁获取链接：

https://www.qualcomm.com/company/product-security/bulletins/august-2020-security-bulletin

浏览次数：824
严重程度：0（网友投票）