Qualcomm 芯片输入验证错误漏洞

CNNVD-ID编号	CNNVD-202207-542	CVE编号	CVE-2021-35122
发布时间	2022-07-07	更新时间	2022-07-08
漏洞类型	输入验证错误	漏洞来源	N/A
危险等级	中危	威胁类型	本地
厂商	N/A

漏洞介绍

Qualcomm 芯片是美国高通（Qualcomm）公司的芯片。一种将电路（主要包括半导体设备，也包括被动组件等）小型化的方式，并时常制造在半导体晶圆表面上。 Qualcomm 芯片存在输入验证错误漏洞，该漏洞源于对用户提供的输入验证不足。修改IO空间xPU的RG权限时本地应用程序可以使用提升的权限执行任意代码。该漏洞允许本地应用程序提升系统上的权限。以下产品及版本受到影响：AQT1000, AR8035, QCA6390, QCA6391, QCA6420, QCA6421, QCA6426, QCA6430, QCA6431, QCA6436, QCA6574A, QCA6574AU, QCA6595AU, QCA6696, QCA8081, QCA8337, QCM2290, QCM4290, QCM6490, QCS2290, QCS410, QCS4290, QCS610, QCS6490, QRB5165, QRB5165M, QRB5165N, QSM8350, SA515M, SA8540P, SA9000P, SD 675, SD 8CX, SD 8cx Gen2, SD 8cx Gen3, SD429, SD460, SD480, SD662, SD675, SD678, SD680, SD690 5G, SD695, SD720G, SD730, SD750G, SD765, SD765G, SD768G, SD778G, SD780G, SD7c, SD855, SD865 5G, SD870, SD888, SD888 5G, SDM429W, SDX50M, SDX55, SDX55M, SDX65, SDXR2 5G, SM4125, SM6250, SM6250P, SM7250P, SM7315, SM7325P, SW5100, SW5100P, WCD9340, WCD9341, WCD9360, WCD9370, WCD9371, WCD9375, WCD9380, WCD9385, WCN3620, WCN3660B, WCN3910, WCN3950, WCN3980, WCN3988, WCN3990, WCN3991, WCN3998, WCN6740, WCN6750, WCN6850, WCN6851, WCN6855, WCN6856, WCN7850, WCN7851, WSA8810, WSA8815, WSA8830, WSA8835。

漏洞补丁

目前厂商已发布升级了Qualcomm 芯片输入验证错误漏洞的补丁，Qualcomm 芯片输入验证错误漏洞的补丁获取链接： https://docs.qualcomm.com/product/publicresources/securitybulletin/july-2022-bulletin.html