安全研究
安全漏洞
多款Qualcomm产品内存损坏漏洞(CVE-2019-10562)
发布日期:2020-08-03
更新日期:2020-09-23
受影响系统:Qualcomm SXR2130
Qualcomm SXR1130
Qualcomm SM8250
Qualcomm SM8150
Qualcomm SM7150
Qualcomm SM6150
Qualcomm SDX55
Qualcomm SDX24
Qualcomm SDM850
Qualcomm SDM845
Qualcomm SDM710
Qualcomm SDM670
Qualcomm SDM660
Qualcomm SDM636
Qualcomm SDM630
Qualcomm SDA845
Qualcomm SDA660
Qualcomm SC7180
Qualcomm SA6155P
Qualcomm SA415M
Qualcomm Rennell
Qualcomm QCS610
Qualcomm QCS605
Qualcomm QCS404
Qualcomm Nicobar
Qualcomm MSM8998
Qualcomm Kamorta
Qualcomm IPQ6018
描述:
CVE(CAN) ID:
CVE-2019-10562
SDX24是美国高通(Qualcomm)一款调制解调器。SDA660是一款中央处理器(CPU)产品。SDM630是一款中央处理器(CPU)产品。
多款Qualcomm产品中的QTEE存在内存损坏漏洞。该漏洞源于在安全启动加载程序中未对调试策略进行正确的身份和签名验证。攻击者可利用该漏洞将未经验证的调试策略加载到安全内存中,导致内存损坏。以下产品及版本受到影响:Qualcomm IPQ6018、Kamorta、MSM8998、Nicobar、QCS404、QCS605、QCS610、Rennell、SA415M、SA6155P、SC7180、SDA660、SDA845、SDM630、SDM636、SDM660、SDM670、SDM710、SDM845、SDM850、SDX24、SDX55、SM6150、SM7150、SM8150、SM8250、SXR1130、SXR2130。
<**>
建议:
厂商补丁:
Qualcomm
--------
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://www.qualcomm.com/company/product-security/bulletins/august-2020-security-bulletin浏览次数:824
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载 绿盟科技给您安全的保障 |