qualcomm wsa8835 firmwareUAF漏洞(CVE-2023-28577)
CVE编号
CVE-2023-28577利用情况
暂无补丁情况
N/A披露时间
2023-08-08漏洞描述
CAM_REQ_MGR_RELEASE_BUF函数调用中未对缓冲区是否正在使用进行检查。当一个线程调用cam_mem_get_cpu_buf函数获取内核VA以使用时,另一个线程可能调用CAM_REQ_MGR_RELEASE_BUF函数取消映射内核VA,从而导致内核地址的UAF问题。解决建议
建议您更新当前系统或软件至最新版,完成漏洞的修复。
参考链接 |
|
|---|---|
| https://www.qualcomm.com/company/product-security/bulletins/august-2023-bulletin |
受影响软件情况
| # | 类型 | 厂商 | 产品 | 版本 | 影响面 | ||||
| 1 | |||||||||
|---|---|---|---|---|---|---|---|---|---|
| 运行在以下环境 | |||||||||
| 系统 | qualcomm | fastconnect_6800_firmware | - | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | qualcomm | fastconnect_6900_firmware | - | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | qualcomm | fastconnect_7800_firmware | - | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | qualcomm | qca6391_firmware | - | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | qualcomm | qca6426_firmware | - | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | qualcomm | qca6436_firmware | - | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | qualcomm | qcn9074_firmware | - | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | qualcomm | qcs410_firmware | - | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | qualcomm | qcs610_firmware | - | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | qualcomm | sd865_5g_firmware | - | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | qualcomm | snapdragon_865+_5g_firmware | - | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | qualcomm | snapdragon_865_5g_firmware | - | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | qualcomm | snapdragon_870_5g_firmware | - | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | qualcomm | snapdragon_8_gen_1_firmware | - | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | qualcomm | snapdragon_x55_5g_firmware | - | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | qualcomm | snapdragon_xr2_5g_firmware | - | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | qualcomm | sw5100p_firmware | - | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | qualcomm | sw5100_firmware | - | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | qualcomm | sxr2130_firmware | - | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | qualcomm | wcd9341_firmware | - | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | qualcomm | wcd9370_firmware | - | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | qualcomm | wcd9380_firmware | - | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | qualcomm | wcn3660b_firmware | - | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | qualcomm | wcn3680b_firmware | - | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | qualcomm | wcn3950_firmware | - | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | qualcomm | wcn3980_firmware | - | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | qualcomm | wcn3988_firmware | - | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | qualcomm | wsa8810_firmware | - | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | qualcomm | wsa8815_firmware | - | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | qualcomm | wsa8830_firmware | - | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | qualcomm | wsa8835_firmware | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | qualcomm | fastconnect_6800 | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | qualcomm | fastconnect_6900 | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | qualcomm | fastconnect_7800 | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | qualcomm | qca6391 | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | qualcomm | qca6426 | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | qualcomm | qca6436 | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | qualcomm | qcn9074 | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | qualcomm | qcs410 | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | qualcomm | qcs610 | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | qualcomm | sd865_5g | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | qualcomm | snapdragon_865+_5g | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | qualcomm | snapdragon_865_5g | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | qualcomm | snapdragon_870_5g | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | qualcomm | snapdragon_8_gen_1 | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | qualcomm | snapdragon_x55_5g | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | qualcomm | snapdragon_xr2_5g | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | qualcomm | sw5100 | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | qualcomm | sw5100p | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | qualcomm | sxr2130 | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | qualcomm | wcd9341 | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | qualcomm | wcd9370 | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | qualcomm | wcd9380 | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | qualcomm | wcn3660b | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | qualcomm | wcn3680b | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | qualcomm | wcn3950 | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | qualcomm | wcn3980 | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | qualcomm | wcn3988 | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | qualcomm | wsa8810 | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | qualcomm | wsa8815 | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | qualcomm | wsa8830 | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | qualcomm | wsa8835 | - | - | |||||
- 攻击路径 本地
- 攻击复杂度 低
- 权限要求 低
- 影响范围 未更改
- 用户交互 无
- 可用性 高
- 保密性 高
- 完整性 高
| CWE-ID | 漏洞类型 |
| CWE-416 | 释放后使用 |
Exp相关链接
版权声明
本站原创文章转载请注明文章出处及链接,谢谢合作!
评论