qualcomm apq8009_firmware 可达断言

CVE编号

CVE-2020-3615

利用情况

暂无

补丁情况

N/A

披露时间

2020-06-03

漏洞描述

Valid deauth/disassoc frames is dropped in case if RMF is enabled and some rouge peer keep on sending rogue deauth/disassoc frames due to improper enum values used to check the frame subtype in Snapdragon Auto, Snapdragon Compute, Snapdragon Consumer Electronics Connectivity, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon Mobile in APQ8009, APQ8053, APQ8096AU, MDM9150, MDM9206, MDM9207C, MDM9607, MDM9650, MSM8996AU, QCA6174A, QCA6574AU, QCA9377, QCA9379, QCN7605, QCS605, SC8180X, SDM630, SDM636, SDM660, SDM845, SDX20, SDX24, SDX55, SM8150, SXR1130

解决建议

建议您更新当前系统或软件至最新版，完成漏洞的修复。

参考链接
https://www.qualcomm.com/company/product-security/bulletins/may-2020-bulletin

受影响软件情况

#	类型	厂商	产品	版本	影响面
1
	运行在以下环境
	系统	centos_8	kernel	*		Up to (excluding) 4.18.0-348.el8
	运行在以下环境
	系统	fedora_32	mysofa	*		Up to (excluding) 1.2-4.fc32
	运行在以下环境
	系统	fedora_EPEL_7	libmysofa-debuginfo	*		Up to (excluding) 1.2-4.el7
	运行在以下环境
	系统	fedora_EPEL_8	mysofa	*		Up to (excluding) 1.2-4.el8
	运行在以下环境
	系统	opensuse_Leap_15.1	kernel	*		Up to (excluding) 4.12.14-lp151.28.91.1
	运行在以下环境
	系统	opensuse_Leap_15.2	libmysofa0	*		Up to (excluding) 5.3.18-lp152.3.5.1
	运行在以下环境
	系统	oracle_6	kernel	*		Up to (excluding) 4.1.12-124.47.3.el7uek
	运行在以下环境
	系统	oracle_7	kernel	*		Up to (excluding) 4.14.35-2025.405.3.el7uek
	运行在以下环境
	系统	oracle_8	kernel	*		Up to (excluding) 4.18.0-348.el8
	运行在以下环境
	系统	qualcomm	apq8009_firmware	-	-
	运行在以下环境
	系统	qualcomm	apq8053_firmware	-	-
	运行在以下环境
	系统	qualcomm	apq8096au_firmware	-	-
	运行在以下环境
	系统	qualcomm	mdm9150_firmware	-	-
	运行在以下环境
	系统	qualcomm	mdm9206_firmware	-	-
	运行在以下环境
	系统	qualcomm	mdm9207c_firmware	-	-
	运行在以下环境
	系统	qualcomm	mdm9607_firmware	-	-
	运行在以下环境
	系统	qualcomm	mdm9650_firmware	-	-
	运行在以下环境
	系统	qualcomm	msm8996au_firmware	-	-
	运行在以下环境
	系统	qualcomm	qca6174a_firmware	-	-
	运行在以下环境
	系统	qualcomm	qca6574au_firmware	-	-
	运行在以下环境
	系统	qualcomm	qca9377_firmware	-	-
	运行在以下环境
	系统	qualcomm	qca9379_firmware	-	-
	运行在以下环境
	系统	qualcomm	qcn7605_firmware	-	-
	运行在以下环境
	系统	qualcomm	qcs605_firmware	-	-
	运行在以下环境
	系统	qualcomm	sc8180x_firmware	-	-
	运行在以下环境
	系统	qualcomm	sdm630_firmware	-	-
	运行在以下环境
	系统	qualcomm	sdm636_firmware	-	-
	运行在以下环境
	系统	qualcomm	sdm660_firmware	-	-
	运行在以下环境
	系统	qualcomm	sdm845_firmware	-	-
	运行在以下环境
	系统	qualcomm	sdx20_firmware	-	-
	运行在以下环境
	系统	qualcomm	sdx24_firmware	-	-
	运行在以下环境
系统	qualcomm	sdx55_firmware	-	-
运行在以下环境
系统	qualcomm	sm8150_firmware	-	-
运行在以下环境
系统	qualcomm	sxr1130_firmware	-	-
运行在以下环境
系统	redhat_8	kernel	*		Up to (excluding) 4.18.0-348.el8
运行在以下环境
系统	suse_12_SP5	kernel	*		Up to (excluding) 4.12.14-122.57.1
运行在以下环境
系统	ubuntu_16.04.7_lts	linux	*		Up to (excluding) 4.4.0-204.236
运行在以下环境
系统	ubuntu_18.04.5_lts	linux	*		Up to (excluding) 4.15.0-137.141
运行在以下环境
硬件	qualcomm	apq8009	-	-
运行在以下环境
硬件	qualcomm	apq8053	-	-
运行在以下环境
硬件	qualcomm	apq8096au	-	-
运行在以下环境
硬件	qualcomm	mdm9150	-	-
运行在以下环境
硬件	qualcomm	mdm9206	-	-
运行在以下环境
硬件	qualcomm	mdm9207c	-	-
运行在以下环境
硬件	qualcomm	mdm9607	-	-
运行在以下环境
硬件	qualcomm	mdm9650	-	-
运行在以下环境
硬件	qualcomm	msm8996au	-	-
运行在以下环境
硬件	qualcomm	qca6174a	-	-
运行在以下环境
硬件	qualcomm	qca6574au	-	-
运行在以下环境
硬件	qualcomm	qca9377	-	-
运行在以下环境
硬件	qualcomm	qca9379	-	-
运行在以下环境
硬件	qualcomm	qcn7605	-	-
运行在以下环境
硬件	qualcomm	qcs605	-	-
运行在以下环境
硬件	qualcomm	sc8180x	-	-
运行在以下环境
硬件	qualcomm	sdm630	-	-
运行在以下环境
硬件	qualcomm	sdm636	-	-
运行在以下环境
硬件	qualcomm	sdm660	-	-
运行在以下环境
硬件	qualcomm	sdm845	-	-
运行在以下环境
硬件	qualcomm	sdx20	-	-
运行在以下环境
硬件	qualcomm	sdx24	-	-
运行在以下环境
硬件	qualcomm	sdx55	-	-
运行在以下环境
硬件	qualcomm	sm8150	-	-
运行在以下环境
硬件	qualcomm	sxr1130	-	-

CVSS3评分 9.8

• 攻击路径 网络
• 攻击复杂度 低
• 权限要求 无
• 影响范围 未更改
• 用户交互 无
• 可用性 高
• 保密性 高
• 完整性 高

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

CWE-ID	漏洞类型
CWE-617	可达断言

Exp相关链接

- avd.aliyun.com