Qualcomm 芯片授权问题漏洞

CNNVD-ID编号	CNNVD-202108-062	CVE编号	CVE-2020-11301
发布时间	2021-08-02	更新时间	2021-08-03
漏洞类型	授权问题	漏洞来源	N/A
危险等级	中危	威胁类型	N/A
厂商	N/A

漏洞介绍

Qualcomm 芯片是美国高通（Qualcomm）公司的芯片。一种将电路（主要包括半导体设备，也包括被动组件等）小型化的方式，并时常制造在半导体晶圆表面上。 Qualcomm WIGIG存在授权问题漏洞，该漏洞源于对加密网络中未加密的明文WIFI帧的不当认证，可能导致信息泄露。受影响的产品和版本包括：APQ8009、APQ8017、APQ8053、APQ8064AU、APQ8096AU、AQT1000、AR7420、AR8031、AR8035、AR9380、CSR6030、CSR8811、CSRA6620、CSRA6640、CSRB31024、IPQ4018、IPQ4019、IPQ4028、IPQ4029、Ipq5010、ipq5018、ipq5028、ipq6000、ipq6005、ipq6010、ipq6018、ipq6028、ipq8064、ipq8065、ipq8068、ipq8069、ipq8070、ipq8070a、ipq8071、ipq8071a、ipq8072、ipq8072a、ipq8074、ipq8074a、ipq8076、ipq8076a、ipq8078、ipq8078a、ipq8173、ipq8174、mdm8215、mdm915

漏洞补丁

目前厂商已发布升级了Qualcomm 芯片授权问题漏洞的补丁，Qualcomm 芯片授权问题漏洞的补丁获取链接： https://source.codeaurora.org/quic/la/kernel/msm-5.4/commit/?id=c993cbae6e07d3e589221347d856b0cd52cb14ad