qualcomm qca6174a_firmware 空指针解引用

CVE编号

CVE-2021-30294

利用情况

暂无

补丁情况

N/A

披露时间

2021-09-09

漏洞描述

Potential null pointer dereference in KGSL GPU auxiliary command due to improper validation of user input in Snapdragon Auto, Snapdragon Connectivity, Snapdragon Industrial IOT, Snapdragon Mobile

解决建议

建议您更新当前系统或软件至最新版，完成漏洞的修复。

参考链接
https://www.qualcomm.com/company/product-security/bulletins/september-2021-bulletin

受影响软件情况

#	类型	厂商	产品	版本	影响面
1
	运行在以下环境
	系统	qualcomm	qca6174a_firmware	-	-
	运行在以下环境
	系统	qualcomm	qca6574au_firmware	-	-
	运行在以下环境
	系统	qualcomm	qca6574a_firmware	-	-
	运行在以下环境
	系统	qualcomm	qca6574_firmware	-	-
	运行在以下环境
	系统	qualcomm	qca6595au_firmware	-	-
	运行在以下环境
	系统	qualcomm	qca6696_firmware	-	-
	运行在以下环境
	系统	qualcomm	qca9377_firmware	-	-
	运行在以下环境
	系统	qualcomm	qcm6490_firmware	-	-
	运行在以下环境
	系统	qualcomm	qcs6490_firmware	-	-
	运行在以下环境
	系统	qualcomm	sa6145p_firmware	-	-
	运行在以下环境
	系统	qualcomm	sa6150p_firmware	-	-
	运行在以下环境
	系统	qualcomm	sa6155p_firmware	-	-
	运行在以下环境
	系统	qualcomm	sa6155_firmware	-	-
	运行在以下环境
	系统	qualcomm	sa8145p_firmware	-	-
	运行在以下环境
	系统	qualcomm	sa8150p_firmware	-	-
	运行在以下环境
	系统	qualcomm	sa8155p_firmware	-	-
	运行在以下环境
	系统	qualcomm	sa8155_firmware	-	-
	运行在以下环境
	系统	qualcomm	sa8195p_firmware	-	-
	运行在以下环境
	系统	qualcomm	sd480_firmware	-	-
	运行在以下环境
	系统	qualcomm	sd778g_firmware	-	-
	运行在以下环境
	系统	qualcomm	sd780g_firmware	-	-
	运行在以下环境
	系统	qualcomm	sd888_5g_firmware	-	-
	运行在以下环境
	系统	qualcomm	sd888_firmware	-	-
	运行在以下环境
	系统	qualcomm	sdx12_firmware	-	-
	运行在以下环境
	系统	qualcomm	sm7325_firmware	-	-
	运行在以下环境
	系统	qualcomm	wcd9335_firmware	-	-
	运行在以下环境
	系统	qualcomm	wcd9341_firmware	-	-
	运行在以下环境
	系统	qualcomm	wcd9370_firmware	-	-
	运行在以下环境
	系统	qualcomm	wcd9375_firmware	-	-
	运行在以下环境
	系统	qualcomm	wcd9380_firmware	-	-
	运行在以下环境
	系统	qualcomm	wcd9385_firmware	-	-
	运行在以下环境
系统	qualcomm	wcn3988_firmware	-	-
运行在以下环境
系统	qualcomm	wcn3991_firmware	-	-
运行在以下环境
系统	qualcomm	wcn6740_firmware	-	-
运行在以下环境
系统	qualcomm	wcn6750_firmware	-	-
运行在以下环境
系统	qualcomm	wcn6850_firmware	-	-
运行在以下环境
系统	qualcomm	wcn6851_firmware	-	-
运行在以下环境
系统	qualcomm	wcn6855_firmware	-	-
运行在以下环境
系统	qualcomm	wcn6856_firmware	-	-
运行在以下环境
系统	qualcomm	wsa8830_firmware	-	-
运行在以下环境
系统	qualcomm	wsa8835_firmware	-	-
运行在以下环境
硬件	qualcomm	qca6174a	-	-
运行在以下环境
硬件	qualcomm	qca6574	-	-
运行在以下环境
硬件	qualcomm	qca6574a	-	-
运行在以下环境
硬件	qualcomm	qca6574au	-	-
运行在以下环境
硬件	qualcomm	qca6595au	-	-
运行在以下环境
硬件	qualcomm	qca6696	-	-
运行在以下环境
硬件	qualcomm	qca9377	-	-
运行在以下环境
硬件	qualcomm	qcm6490	-	-
运行在以下环境
硬件	qualcomm	qcs6490	-	-
运行在以下环境
硬件	qualcomm	sa6145p	-	-
运行在以下环境
硬件	qualcomm	sa6150p	-	-
运行在以下环境
硬件	qualcomm	sa6155	-	-
运行在以下环境
硬件	qualcomm	sa6155p	-	-
运行在以下环境
硬件	qualcomm	sa8145p	-	-
运行在以下环境
硬件	qualcomm	sa8150p	-	-
运行在以下环境
硬件	qualcomm	sa8155	-	-
运行在以下环境
硬件	qualcomm	sa8155p	-	-
运行在以下环境
硬件	qualcomm	sa8195p	-	-
运行在以下环境
硬件	qualcomm	sd480	-	-
运行在以下环境
硬件	qualcomm	sd778g	-	-
运行在以下环境
硬件	qualcomm	sd780g	-	-
运行在以下环境
硬件	qualcomm	sd888	-	-
运行在以下环境
硬件	qualcomm	sd888_5g	-	-
运行在以下环境
硬件	qualcomm	sdx12	-	-
运行在以下环境
硬件	qualcomm	sm7325	-	-
运行在以下环境
硬件	qualcomm	wcd9335	-	-
运行在以下环境
硬件	qualcomm	wcd9341	-	-
运行在以下环境
硬件	qualcomm	wcd9370	-	-
运行在以下环境
硬件	qualcomm	wcd9375	-	-
运行在以下环境
硬件	qualcomm	wcd9380	-	-
运行在以下环境
硬件	qualcomm	wcd9385	-	-
运行在以下环境
硬件	qualcomm	wcn3988	-	-
运行在以下环境
硬件	qualcomm	wcn3991	-	-
运行在以下环境
硬件	qualcomm	wcn6740	-	-
运行在以下环境
硬件	qualcomm	wcn6750	-	-
运行在以下环境
硬件	qualcomm	wcn6850	-	-
运行在以下环境
硬件	qualcomm	wcn6851	-	-
运行在以下环境
硬件	qualcomm	wcn6855	-	-
运行在以下环境
硬件	qualcomm	wcn6856	-	-
运行在以下环境
硬件	qualcomm	wsa8830	-	-
运行在以下环境
硬件	qualcomm	wsa8835	-	-

CVSS3评分 5.5

• 攻击路径 本地
• 攻击复杂度 低
• 权限要求 低
• 影响范围 未更改
• 用户交互 无
• 可用性 高
• 保密性 无
• 完整性 无

CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H

CWE-ID	漏洞类型
CWE-476	空指针解引用

Exp相关链接

- avd.aliyun.com