qualcomm wsa8835 firmware检查时间与使用时间(TOCTOU)的竞争条件漏洞(CVE-2023-28576)

CVE编号

CVE-2023-28576

利用情况

暂无

补丁情况

N/A

披露时间

2023-08-08

漏洞描述

The buffer obtained from kernel APIs such as cam_mem_get_cpu_buf() may be readable/writable in userspace after kernel accesses it. In other words, user mode may race and modify the packet header (e.g. header.count), causing checks (e.g. size checks) in kernel code to be invalid. This may lead to out-of-bounds read/write issues.

解决建议

建议您更新当前系统或软件至最新版，完成漏洞的修复。

参考链接
https://www.qualcomm.com/company/product-security/bulletins/august-2023-bulletin

受影响软件情况

#	类型	厂商	产品	版本	影响面
1
	运行在以下环境
	系统	qualcomm	fastconnect_6800_firmware	-	-
	运行在以下环境
	系统	qualcomm	fastconnect_6900_firmware	-	-
	运行在以下环境
	系统	qualcomm	fastconnect_7800_firmware	-	-
	运行在以下环境
	系统	qualcomm	qca6391_firmware	-	-
	运行在以下环境
	系统	qualcomm	qca6426_firmware	-	-
	运行在以下环境
	系统	qualcomm	qca6436_firmware	-	-
	运行在以下环境
	系统	qualcomm	qcn9074_firmware	-	-
	运行在以下环境
	系统	qualcomm	qcs410_firmware	-	-
	运行在以下环境
	系统	qualcomm	qcs610_firmware	-	-
	运行在以下环境
	系统	qualcomm	sd865_5g_firmware	-	-
	运行在以下环境
	系统	qualcomm	snapdragon_865+_5g_firmware	-	-
	运行在以下环境
	系统	qualcomm	snapdragon_865_5g_firmware	-	-
	运行在以下环境
	系统	qualcomm	snapdragon_870_5g_firmware	-	-
	运行在以下环境
	系统	qualcomm	snapdragon_8_gen_1_firmware	-	-
	运行在以下环境
	系统	qualcomm	snapdragon_x55_5g_firmware	-	-
	运行在以下环境
	系统	qualcomm	snapdragon_xr2_5g_firmware	-	-
	运行在以下环境
	系统	qualcomm	sw5100p_firmware	-	-
	运行在以下环境
	系统	qualcomm	sw5100_firmware	-	-
	运行在以下环境
	系统	qualcomm	sxr2130_firmware	-	-
	运行在以下环境
	系统	qualcomm	wcd9341_firmware	-	-
	运行在以下环境
	系统	qualcomm	wcd9370_firmware	-	-
	运行在以下环境
	系统	qualcomm	wcd9380_firmware	-	-
	运行在以下环境
	系统	qualcomm	wcn3660b_firmware	-	-
	运行在以下环境
	系统	qualcomm	wcn3680b_firmware	-	-
	运行在以下环境
	系统	qualcomm	wcn3950_firmware	-	-
	运行在以下环境
	系统	qualcomm	wcn3980_firmware	-	-
	运行在以下环境
	系统	qualcomm	wcn3988_firmware	-	-
	运行在以下环境
	系统	qualcomm	wsa8810_firmware	-	-
	运行在以下环境
	系统	qualcomm	wsa8815_firmware	-	-
	运行在以下环境
	系统	qualcomm	wsa8830_firmware	-	-
	运行在以下环境
	系统	qualcomm	wsa8835_firmware	-	-
	运行在以下环境
硬件	qualcomm	fastconnect_6800	-	-
运行在以下环境
硬件	qualcomm	fastconnect_6900	-	-
运行在以下环境
硬件	qualcomm	fastconnect_7800	-	-
运行在以下环境
硬件	qualcomm	qca6391	-	-
运行在以下环境
硬件	qualcomm	qca6426	-	-
运行在以下环境
硬件	qualcomm	qca6436	-	-
运行在以下环境
硬件	qualcomm	qcn9074	-	-
运行在以下环境
硬件	qualcomm	qcs410	-	-
运行在以下环境
硬件	qualcomm	qcs610	-	-
运行在以下环境
硬件	qualcomm	sd865_5g	-	-
运行在以下环境
硬件	qualcomm	snapdragon_865+_5g	-	-
运行在以下环境
硬件	qualcomm	snapdragon_865_5g	-	-
运行在以下环境
硬件	qualcomm	snapdragon_870_5g	-	-
运行在以下环境
硬件	qualcomm	snapdragon_8_gen_1	-	-
运行在以下环境
硬件	qualcomm	snapdragon_x55_5g	-	-
运行在以下环境
硬件	qualcomm	snapdragon_xr2_5g	-	-
运行在以下环境
硬件	qualcomm	sw5100	-	-
运行在以下环境
硬件	qualcomm	sw5100p	-	-
运行在以下环境
硬件	qualcomm	sxr2130	-	-
运行在以下环境
硬件	qualcomm	wcd9341	-	-
运行在以下环境
硬件	qualcomm	wcd9370	-	-
运行在以下环境
硬件	qualcomm	wcd9380	-	-
运行在以下环境
硬件	qualcomm	wcn3660b	-	-
运行在以下环境
硬件	qualcomm	wcn3680b	-	-
运行在以下环境
硬件	qualcomm	wcn3950	-	-
运行在以下环境
硬件	qualcomm	wcn3980	-	-
运行在以下环境
硬件	qualcomm	wcn3988	-	-
运行在以下环境
硬件	qualcomm	wsa8810	-	-
运行在以下环境
硬件	qualcomm	wsa8815	-	-
运行在以下环境
硬件	qualcomm	wsa8830	-	-
运行在以下环境
硬件	qualcomm	wsa8835	-	-

CVSS3评分 7.0

• 攻击路径 本地
• 攻击复杂度 高
• 权限要求 低
• 影响范围 未更改
• 用户交互 无
• 可用性 高
• 保密性 高
• 完整性 高

CVSS:3.1/AV:L/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H

CWE-ID	漏洞类型
CWE-367	检查时间与使用时间(TOCTOU)的竞争条件

Exp相关链接

- avd.aliyun.com