发布日期：2014-12-22
更新日期：2014-12-30

受影响系统：

Qualcomm qseecom driver

描述：

---

CVE(CAN) ID: CVE-2014-4322

QSEECOM驱动程序提供了ioctl系统调用接口，用于用户空间客户端的通讯。

QSEECOM driver的drivers/misc/qseecom.c没有验证ioctl调用中的某些偏移、长度、基值，攻击者通过构造的应用，利用此漏洞可获取提升的权限或造成拒绝服务。

<*来源：Gal Beniamini
  
  链接：https://www.codeaurora.org/projects/security-advisories/memory-corruption-qseecom-driver-cve-2014-4322
*>

建议：

---

厂商补丁：

Qualcomm
--------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://www.codeaurora.org/projects/security-advisories/memory-corruption-qseecom-driver-cve-2014-4322
https://www.codeaurora.org/cgit/quic/la//kernel/msm-3.10/commit/?id=b9470692c228608ef0ec60747ac2732ad7ffedf0
https://www.codeaurora.org/cgit/quic/la//kernel/msm-3.10/commit/?id=e909d95e6bded328e388d5b8d123297bbbb70728

浏览次数：1663
严重程度：0（网友投票）