qualcomm ar8035_firmware 在移除最后引用时对内存的释放不恰当（内存泄露）

CVE编号

CVE-2022-22067

利用情况

暂无

补丁情况

N/A

披露时间

2022-09-02

漏洞描述

Potential memory leak in modem during the processing of NSA RRC Reconfiguration with invalid Radio Bearer Config in Snapdragon Auto, Snapdragon Compute, Snapdragon Connectivity, Snapdragon Mobile

解决建议

建议您更新当前系统或软件至最新版，完成漏洞的修复。

参考链接
https://www.qualcomm.com/company/product-security/bulletins/august-2022-bulletin

受影响软件情况

#	类型	厂商	产品	版本	影响面
1
	运行在以下环境
	系统	qualcomm	ar8035_firmware	-	-
	运行在以下环境
	系统	qualcomm	qca6390_firmware	-	-
	运行在以下环境
	系统	qualcomm	qca6391_firmware	-	-
	运行在以下环境
	系统	qualcomm	qca6421_firmware	-	-
	运行在以下环境
	系统	qualcomm	qca6426_firmware	-	-
	运行在以下环境
	系统	qualcomm	qca6431_firmware	-	-
	运行在以下环境
	系统	qualcomm	qca6436_firmware	-	-
	运行在以下环境
	系统	qualcomm	qca6574au_firmware	-	-
	运行在以下环境
	系统	qualcomm	qca6574a_firmware	-	-
	运行在以下环境
	系统	qualcomm	qca6595au_firmware	-	-
	运行在以下环境
	系统	qualcomm	qca6696_firmware	-	-
	运行在以下环境
	系统	qualcomm	qca8081_firmware	-	-
	运行在以下环境
	系统	qualcomm	qca8337_firmware	-	-
	运行在以下环境
	系统	qualcomm	sa515m_firmware	-	-
	运行在以下环境
	系统	qualcomm	sd480_firmware	-	-
	运行在以下环境
	系统	qualcomm	sd690_5g_firmware	-	-
	运行在以下环境
	系统	qualcomm	sd695_firmware	-	-
	运行在以下环境
	系统	qualcomm	sd750g_firmware	-	-
	运行在以下环境
	系统	qualcomm	sd765g_firmware	-	-
	运行在以下环境
	系统	qualcomm	sd765_firmware	-	-
	运行在以下环境
	系统	qualcomm	sd768g_firmware	-	-
	运行在以下环境
	系统	qualcomm	sd778g_firmware	-	-
	运行在以下环境
	系统	qualcomm	sd780g_firmware	-	-
	运行在以下环境
	系统	qualcomm	sd855_firmware	-	-
	运行在以下环境
	系统	qualcomm	sd865_5g_firmware	-	-
	运行在以下环境
	系统	qualcomm	sd870_firmware	-	-
	运行在以下环境
	系统	qualcomm	sd888_5g_firmware	-	-
	运行在以下环境
	系统	qualcomm	sd888_firmware	-	-
	运行在以下环境
	系统	qualcomm	sdx55m_firmware	-	-
	运行在以下环境
	系统	qualcomm	sdx55_firmware	-	-
	运行在以下环境
	系统	qualcomm	sdx65_firmware	-	-
	运行在以下环境
系统	qualcomm	sdxr2_5g_firmware	-	-
运行在以下环境
系统	qualcomm	sd_8_gen1_5g_firmware	-	-
运行在以下环境
系统	qualcomm	sm7250p_firmware	-	-
运行在以下环境
系统	qualcomm	sm7315_firmware	-	-
运行在以下环境
系统	qualcomm	sm7450_firmware	-	-
运行在以下环境
系统	qualcomm	sm8475p_firmware	-	-
运行在以下环境
系统	qualcomm	sm8475_firmware	-	-
运行在以下环境
系统	qualcomm	wcd9341_firmware	-	-
运行在以下环境
系统	qualcomm	wcd9360_firmware	-	-
运行在以下环境
系统	qualcomm	wcd9370_firmware	-	-
运行在以下环境
系统	qualcomm	wcd9375_firmware	-	-
运行在以下环境
系统	qualcomm	wcd9380_firmware	-	-
运行在以下环境
系统	qualcomm	wcd9385_firmware	-	-
运行在以下环境
系统	qualcomm	wcn3988_firmware	-	-
运行在以下环境
系统	qualcomm	wcn3991_firmware	-	-
运行在以下环境
系统	qualcomm	wcn3998_firmware	-	-
运行在以下环境
系统	qualcomm	wcn6740_firmware	-	-
运行在以下环境
系统	qualcomm	wcn6750_firmware	-	-
运行在以下环境
系统	qualcomm	wcn6850_firmware	-	-
运行在以下环境
系统	qualcomm	wcn6851_firmware	-	-
运行在以下环境
系统	qualcomm	wcn6855_firmware	-	-
运行在以下环境
系统	qualcomm	wcn6856_firmware	-	-
运行在以下环境
系统	qualcomm	wcn7851_firmware	-	-
运行在以下环境
系统	qualcomm	wsa8810_firmware	-	-
运行在以下环境
系统	qualcomm	wsa8815_firmware	-	-
运行在以下环境
系统	qualcomm	wsa8830_firmware	-	-
运行在以下环境
系统	qualcomm	wsa8832_firmware	-	-
运行在以下环境
系统	qualcomm	wsa8835_firmware	-	-
运行在以下环境
硬件	qualcomm	ar8035	-	-
运行在以下环境
硬件	qualcomm	qca6390	-	-
运行在以下环境
硬件	qualcomm	qca6391	-	-
运行在以下环境
硬件	qualcomm	qca6421	-	-
运行在以下环境
硬件	qualcomm	qca6426	-	-
运行在以下环境
硬件	qualcomm	qca6431	-	-
运行在以下环境
硬件	qualcomm	qca6436	-	-
运行在以下环境
硬件	qualcomm	qca6574a	-	-
运行在以下环境
硬件	qualcomm	qca6574au	-	-
运行在以下环境
硬件	qualcomm	qca6595au	-	-
运行在以下环境
硬件	qualcomm	qca6696	-	-
运行在以下环境
硬件	qualcomm	qca8081	-	-
运行在以下环境
硬件	qualcomm	qca8337	-	-
运行在以下环境
硬件	qualcomm	sa515m	-	-
运行在以下环境
硬件	qualcomm	sd480	-	-
运行在以下环境
硬件	qualcomm	sd690_5g	-	-
运行在以下环境
硬件	qualcomm	sd695	-	-
运行在以下环境
硬件	qualcomm	sd750g	-	-
运行在以下环境
硬件	qualcomm	sd765	-	-
运行在以下环境
硬件	qualcomm	sd765g	-	-
运行在以下环境
硬件	qualcomm	sd768g	-	-
运行在以下环境
硬件	qualcomm	sd778g	-	-
运行在以下环境
硬件	qualcomm	sd780g	-	-
运行在以下环境
硬件	qualcomm	sd855	-	-
运行在以下环境
硬件	qualcomm	sd865_5g	-	-
运行在以下环境
硬件	qualcomm	sd870	-	-
运行在以下环境
硬件	qualcomm	sd888	-	-
运行在以下环境
硬件	qualcomm	sd888_5g	-	-
运行在以下环境
硬件	qualcomm	sdx55	-	-
运行在以下环境
硬件	qualcomm	sdx55m	-	-
运行在以下环境
硬件	qualcomm	sdx65	-	-
运行在以下环境
硬件	qualcomm	sdxr2_5g	-	-
运行在以下环境
硬件	qualcomm	sd_8_gen1_5g	-	-
运行在以下环境
硬件	qualcomm	sm7250p	-	-
运行在以下环境
硬件	qualcomm	sm7315	-	-
运行在以下环境
硬件	qualcomm	sm7450	-	-
运行在以下环境
硬件	qualcomm	sm8475	-	-
运行在以下环境
硬件	qualcomm	sm8475p	-	-
运行在以下环境
硬件	qualcomm	wcd9341	-	-
运行在以下环境
硬件	qualcomm	wcd9360	-	-
运行在以下环境
硬件	qualcomm	wcd9370	-	-
运行在以下环境
硬件	qualcomm	wcd9375	-	-
运行在以下环境
硬件	qualcomm	wcd9380	-	-
运行在以下环境
硬件	qualcomm	wcd9385	-	-
运行在以下环境
硬件	qualcomm	wcn3988	-	-
运行在以下环境
硬件	qualcomm	wcn3991	-	-
运行在以下环境
硬件	qualcomm	wcn3998	-	-
运行在以下环境
硬件	qualcomm	wcn6740	-	-
运行在以下环境
硬件	qualcomm	wcn6750	-	-
运行在以下环境
硬件	qualcomm	wcn6850	-	-
运行在以下环境
硬件	qualcomm	wcn6851	-	-
运行在以下环境
硬件	qualcomm	wcn6855	-	-
运行在以下环境
硬件	qualcomm	wcn6856	-	-
运行在以下环境
硬件	qualcomm	wcn7851	-	-
运行在以下环境
硬件	qualcomm	wsa8810	-	-
运行在以下环境
硬件	qualcomm	wsa8815	-	-
运行在以下环境
硬件	qualcomm	wsa8830	-	-
运行在以下环境
硬件	qualcomm	wsa8832	-	-
运行在以下环境
硬件	qualcomm	wsa8835	-	-

CVSS3评分 7.8

• 攻击路径 本地
• 攻击复杂度 低
• 权限要求 低
• 影响范围 未更改
• 用户交互 无
• 可用性 高
• 保密性 高
• 完整性 高

CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

CWE-ID	漏洞类型
CWE-401	在移除最后引用时对内存的释放不恰当（内存泄露）

Exp相关链接

- avd.aliyun.com