汽车操作系统平台 Android 中的访问控制不当 (CVE-2023-33071)

CVE编号

CVE-2023-33071

利用情况

暂无

补丁情况

N/A

披露时间

2023-12-05

漏洞描述

当不受信任的应用程序试图访问用于图形功能的高级引擎接口时，汽车操作系统可能发生内存损坏。这可能导致恶意应用程序获取系统权限或导致系统崩溃。攻击者可以利用这个漏洞执行未经授权的操作，并对车辆的图形功能进行恶意篡改。为了确保汽车的安全性，应尽快修复此漏洞并更新系统。

解决建议

建议您更新当前系统或软件至最新版，完成漏洞的修复。

参考链接
https://www.qualcomm.com/company/product-security/bulletins/december-2023-bulletin

受影响软件情况

#	类型	厂商	产品	版本	影响面
1
	运行在以下环境
	系统	qualcomm	qca6574au_firmware	-	-
	运行在以下环境
	系统	qualcomm	qca6574a_firmware	-	-
	运行在以下环境
	系统	qualcomm	qca6574_firmware	-	-
	运行在以下环境
	系统	qualcomm	qca6595au_firmware	-	-
	运行在以下环境
	系统	qualcomm	sa6145p_firmware	-	-
	运行在以下环境
	系统	qualcomm	sa6150p_firmware	-	-
	运行在以下环境
	系统	qualcomm	sa6155p_firmware	-	-
	运行在以下环境
	系统	qualcomm	sa6155_firmware	-	-
	运行在以下环境
	系统	qualcomm	sa8145p_firmware	-	-
	运行在以下环境
	系统	qualcomm	sa8150p_firmware	-	-
	运行在以下环境
	系统	qualcomm	sa8155p_firmware	-	-
	运行在以下环境
	系统	qualcomm	sa8155_firmware	-	-
	运行在以下环境
	系统	qualcomm	sa8195p_firmware	-	-
	运行在以下环境
	硬件	qualcomm	qca6574	-	-
	运行在以下环境
	硬件	qualcomm	qca6574a	-	-
	运行在以下环境
	硬件	qualcomm	qca6574au	-	-
	运行在以下环境
	硬件	qualcomm	qca6595au	-	-
	运行在以下环境
	硬件	qualcomm	sa6145p	-	-
	运行在以下环境
	硬件	qualcomm	sa6150p	-	-
	运行在以下环境
	硬件	qualcomm	sa6155	-	-
	运行在以下环境
	硬件	qualcomm	sa6155p	-	-
	运行在以下环境
	硬件	qualcomm	sa8145p	-	-
	运行在以下环境
	硬件	qualcomm	sa8150p	-	-
	运行在以下环境
	硬件	qualcomm	sa8155	-	-
	运行在以下环境
	硬件	qualcomm	sa8155p	-	-
	运行在以下环境
	硬件	qualcomm	sa8195p	-	-

CVSS3评分 8.4

• 攻击路径 本地
• 攻击复杂度 低
• 权限要求 无
• 影响范围 未更改
• 用户交互 无
• 可用性 高
• 保密性 高
• 完整性 高

CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

CWE-ID	漏洞类型
CWE-863	授权机制不正确

Exp相关链接

- avd.aliyun.com