安全研究

安全漏洞
Qualcomm多款产品数组索引验证错误漏洞(CVE-2022-33274)

发布日期:2023-01-09
更新日期:2023-04-07

受影响系统:
Qualcomm chipsets SA8295P
Qualcomm chipsets SA8195P
Qualcomm chipsets SA8155P
Qualcomm chipsets SA8150P
Qualcomm chipsets SA8145P
Qualcomm chipsets SA6155P
Qualcomm chipsets SA6150P
Qualcomm chipsets SA6145P
Qualcomm chipsets QCA6696
Qualcomm chipsets QCA6574AU
Qualcomm chipsets QAM8295P
描述:
CVE(CAN) ID: CVE-2022-33274

Qualcomm芯片是美国高通(Qualcomm)公司的芯片,一种将电路(主要包括半导体设备,也包括被动组件等)小型化的方式,并时常制造在半导体晶圆表面上。
Qualcomm多款产品在许可认证后返回Feature ID时存在数组索引验证错误漏洞,攻击者可利用该漏洞导致android核心内存损坏。

<*链接:https://docs.qualcomm.com/product/publicresources/securitybulletin/january-2023-bulletin.html
*>

建议:
厂商补丁:

Qualcomm
--------
Qualcomm已经为此发布了一个安全公告(CVE-2022-33274)以及相应补丁:
CVE-2022-33274:Improper validation of array index in Android Core
链接:https://docs.qualcomm.com/product/publicresources/securitybulletin/january-2023-bulletin.html

浏览次数:364
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障