Qualcomm DSP授权问题漏洞

CVE编号

CVE-2020-11209

利用情况

暂无

补丁情况

N/A

披露时间

2020-11-12

漏洞描述

Qualcomm QCS605等都是美国高通（Qualcomm）公司的产品。QCS605是一款中央处理器（CPU）产品。Qualcomm SA6145P是一款中央处理器。Qualcomm SA6155是一款中央处理器。 DSP 中存在授权问题漏洞，该漏洞源于DSP处理中的授权不当可能会导致未经授权的用户降级库的版本。

解决建议

目前厂商暂未发布修复措施解决此安全问题，建议使用此软件的用户随时关注厂商主页或参考网址以获取解决办法： https://gist.github.com/harsh-bothra/d8c86b8279b23ff6d371f832ba0a5b6b

参考链接
https://blog.checkpoint.com/2020/08/06/achilles-small-chip-big-peril/
https://research.checkpoint.com/2021/pwn2own-qualcomm-dsp/
https://www.qualcomm.com/company/product-security/bulletins/november-2020-bulletin

受影响软件情况

#	类型	厂商	产品	版本	影响面
1
	运行在以下环境
	系统	qualcomm	qcs603_firmware	-	-
	运行在以下环境
	系统	qualcomm	qcs605_firmware	-	-
	运行在以下环境
	系统	qualcomm	sa6145p_firmware	-	-
	运行在以下环境
	系统	qualcomm	sa6155p_firmware	-	-
	运行在以下环境
	系统	qualcomm	sa6155_firmware	-	-
	运行在以下环境
	系统	qualcomm	sd429_firmware	-	-
	运行在以下环境
	系统	qualcomm	sd439_firmware	-	-
	运行在以下环境
	系统	qualcomm	sd660_firmware	-	-
	运行在以下环境
	系统	qualcomm	sd820_firmware	-	-
	运行在以下环境
	系统	qualcomm	sd821_firmware	-	-
	运行在以下环境
	系统	qualcomm	sd855_firmware	-	-
	运行在以下环境
	系统	qualcomm	sda855_firmware	-	-
	运行在以下环境
	系统	qualcomm	sd_675_firmware	-	-
	运行在以下环境
	硬件	qualcomm	qcs603	-	-
	运行在以下环境
	硬件	qualcomm	qcs605	-	-
	运行在以下环境
	硬件	qualcomm	sa6145p	-	-
	运行在以下环境
	硬件	qualcomm	sa6155	-	-
	运行在以下环境
	硬件	qualcomm	sa6155p	-	-
	运行在以下环境
	硬件	qualcomm	sd429	-	-
	运行在以下环境
	硬件	qualcomm	sd439	-	-
	运行在以下环境
	硬件	qualcomm	sd660	-	-
	运行在以下环境
	硬件	qualcomm	sd820	-	-
	运行在以下环境
	硬件	qualcomm	sd821	-	-
	运行在以下环境
	硬件	qualcomm	sd855	-	-
	运行在以下环境
	硬件	qualcomm	sda855	-	-
	运行在以下环境
	硬件	qualcomm	sd_675	-	-

CVSS3评分 5.5

• 攻击路径 本地
• 攻击复杂度 低
• 权限要求 低
• 影响范围 未更改
• 用户交互 无
• 可用性 无
• 保密性 无
• 完整性 高

CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:N

CWE-ID	漏洞类型
CWE-125	跨界内存读
CWE-863	授权机制不正确

Exp相关链接

- avd.aliyun.com