qualcomm aqt1000_firmware 整数溢出或超界折返

CVE编号

CVE-2021-1912

利用情况

暂无

补丁情况

N/A

披露时间

2021-11-12

漏洞描述

Possible integer overflow can occur due to improper length check while calculating count and grace period in Snapdragon Auto, Snapdragon Compute, Snapdragon Connectivity, Snapdragon Industrial IOT, Snapdragon Mobile

解决建议

建议您更新当前系统或软件至最新版，完成漏洞的修复。

参考链接
https://www.qualcomm.com/company/product-security/bulletins/november-2021-bulletin

受影响软件情况

#	类型	厂商	产品	版本	影响面
1
	运行在以下环境
	系统	qualcomm	aqt1000_firmware	-	-
	运行在以下环境
	系统	qualcomm	ar8035_firmware	-	-
	运行在以下环境
	系统	qualcomm	csrb31024_firmware	-	-
	运行在以下环境
	系统	qualcomm	qca6174a_firmware	-	-
	运行在以下环境
	系统	qualcomm	qca6390_firmware	-	-
	运行在以下环境
	系统	qualcomm	qca6391_firmware	-	-
	运行在以下环境
	系统	qualcomm	qca6420_firmware	-	-
	运行在以下环境
	系统	qualcomm	qca6421_firmware	-	-
	运行在以下环境
	系统	qualcomm	qca6426_firmware	-	-
	运行在以下环境
	系统	qualcomm	qca6430_firmware	-	-
	运行在以下环境
	系统	qualcomm	qca6431_firmware	-	-
	运行在以下环境
	系统	qualcomm	qca6436_firmware	-	-
	运行在以下环境
	系统	qualcomm	qca6564au_firmware	-	-
	运行在以下环境
	系统	qualcomm	qca6574au_firmware	-	-
	运行在以下环境
	系统	qualcomm	qca6574a_firmware	-	-
	运行在以下环境
	系统	qualcomm	qca6584au_firmware	-	-
	运行在以下环境
	系统	qualcomm	qca6595au_firmware	-	-
	运行在以下环境
	系统	qualcomm	qca6696_firmware	-	-
	运行在以下环境
	系统	qualcomm	qca8337_firmware	-	-
	运行在以下环境
	系统	qualcomm	qca9377_firmware	-	-
	运行在以下环境
	系统	qualcomm	qcx315_firmware	-	-
	运行在以下环境
	系统	qualcomm	sa415m_firmware	-	-
	运行在以下环境
	系统	qualcomm	sa515m_firmware	-	-
	运行在以下环境
	系统	qualcomm	sd855_firmware	-	-
	运行在以下环境
	系统	qualcomm	sd865_5g_firmware	-	-
	运行在以下环境
	系统	qualcomm	sd870_firmware	-	-
	运行在以下环境
	系统	qualcomm	sdx24_firmware	-	-
	运行在以下环境
	系统	qualcomm	sdx55m_firmware	-	-
	运行在以下环境
	系统	qualcomm	sdx55_firmware	-	-
	运行在以下环境
	系统	qualcomm	sdxr2_5g_firmware	-	-
	运行在以下环境
	系统	qualcomm	sd_8cx_firmware	-	-
	运行在以下环境
系统	qualcomm	sd_8c_firmware	-	-
运行在以下环境
系统	qualcomm	wcd9340_firmware	-	-
运行在以下环境
系统	qualcomm	wcd9341_firmware	-	-
运行在以下环境
系统	qualcomm	wcd9380_firmware	-	-
运行在以下环境
系统	qualcomm	wcd9385_firmware	-	-
运行在以下环境
系统	qualcomm	wcn3998_firmware	-	-
运行在以下环境
系统	qualcomm	wcn6750_firmware	-	-
运行在以下环境
系统	qualcomm	wcn6850_firmware	-	-
运行在以下环境
系统	qualcomm	wcn6851_firmware	-	-
运行在以下环境
系统	qualcomm	wsa8810_firmware	-	-
运行在以下环境
系统	qualcomm	wsa8815_firmware	-	-
运行在以下环境
硬件	qualcomm	aqt1000	-	-
运行在以下环境
硬件	qualcomm	ar8035	-	-
运行在以下环境
硬件	qualcomm	csrb31024	-	-
运行在以下环境
硬件	qualcomm	qca6174a	-	-
运行在以下环境
硬件	qualcomm	qca6390	-	-
运行在以下环境
硬件	qualcomm	qca6391	-	-
运行在以下环境
硬件	qualcomm	qca6420	-	-
运行在以下环境
硬件	qualcomm	qca6421	-	-
运行在以下环境
硬件	qualcomm	qca6426	-	-
运行在以下环境
硬件	qualcomm	qca6430	-	-
运行在以下环境
硬件	qualcomm	qca6431	-	-
运行在以下环境
硬件	qualcomm	qca6436	-	-
运行在以下环境
硬件	qualcomm	qca6564au	-	-
运行在以下环境
硬件	qualcomm	qca6574a	-	-
运行在以下环境
硬件	qualcomm	qca6574au	-	-
运行在以下环境
硬件	qualcomm	qca6584au	-	-
运行在以下环境
硬件	qualcomm	qca6595au	-	-
运行在以下环境
硬件	qualcomm	qca6696	-	-
运行在以下环境
硬件	qualcomm	qca8337	-	-
运行在以下环境
硬件	qualcomm	qca9377	-	-
运行在以下环境
硬件	qualcomm	qcx315	-	-
运行在以下环境
硬件	qualcomm	sa415m	-	-
运行在以下环境
硬件	qualcomm	sa515m	-	-
运行在以下环境
硬件	qualcomm	sd855	-	-
运行在以下环境
硬件	qualcomm	sd865_5g	-	-
运行在以下环境
硬件	qualcomm	sd870	-	-
运行在以下环境
硬件	qualcomm	sdx24	-	-
运行在以下环境
硬件	qualcomm	sdx55	-	-
运行在以下环境
硬件	qualcomm	sdx55m	-	-
运行在以下环境
硬件	qualcomm	sdxr2_5g	-	-
运行在以下环境
硬件	qualcomm	sd_8c	-	-
运行在以下环境
硬件	qualcomm	sd_8cx	-	-
运行在以下环境
硬件	qualcomm	wcd9340	-	-
运行在以下环境
硬件	qualcomm	wcd9341	-	-
运行在以下环境
硬件	qualcomm	wcd9380	-	-
运行在以下环境
硬件	qualcomm	wcd9385	-	-
运行在以下环境
硬件	qualcomm	wcn3998	-	-
运行在以下环境
硬件	qualcomm	wcn6750	-	-
运行在以下环境
硬件	qualcomm	wcn6850	-	-
运行在以下环境
硬件	qualcomm	wcn6851	-	-
运行在以下环境
硬件	qualcomm	wsa8810	-	-
运行在以下环境
硬件	qualcomm	wsa8815	-	-

CVSS3评分 8.4

• 攻击路径 本地
• 攻击复杂度 低
• 权限要求 无
• 影响范围 未更改
• 用户交互 无
• 可用性 高
• 保密性 高
• 完整性 高

CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

CWE-ID	漏洞类型
CWE-190	整数溢出或超界折返

Exp相关链接

- avd.aliyun.com