多款Qualcomm产品授权问题漏洞

CNNVD-ID编号	CNNVD-202108-067	CVE编号	CVE-2020-11264
发布时间	2021-08-02	更新时间	2021-08-03
漏洞类型	授权问题	漏洞来源	N/A
危险等级	中危	威胁类型	N/A
厂商	N/A

漏洞介绍

Qualcomm 芯片是美国高通（Qualcomm）公司的芯片。一种将电路（主要包括半导体设备，也包括被动组件等）小型化的方式，并时常制造在半导体晶圆表面上。 Qualcomm Technologies多款组件存在授权问题漏洞，该漏洞源于在四向握手期间对非 EAPOL/WAPI 纯文本帧的不当身份验证可能导致任意网络数据包注入。

漏洞补丁

目前厂商已发布升级了多款Qualcomm产品授权问题漏洞的补丁，多款Qualcomm产品授权问题漏洞的补丁获取链接： https://source.codeaurora.org/quic/la/platform/vendor/qcom-opensource/wlan/qcacld-3.0/commit/?id=31fe5bb94f737ed98c41b5293d7e52485131ce32