>
QSEECOM driver for the Linux kernel 安全漏洞
QSEECOM driver for the Linux kernel 安全漏洞
| CNNVD-ID编号 | CNNVD-201412-497 | CVE编号 | CVE-2014-4322 |
| 发布时间 | 2014-12-25 | 更新时间 | 2020-08-17 |
| 漏洞类型 | 缓冲区错误 | 漏洞来源 | N/A |
| 危险等级 | 高危 | 威胁类型 | 本地 |
| 厂商 | linux | ||
漏洞介绍
Android contributions for MSM是一个Android的MSM项目,该项目的主要目的是建立一个包含高通MSM芯片组的Android平台。QSEECOM driver是一个提供了ioctl系统调用接口到用户空间的客户端进行通信的驱动程序。
Qualcomm Innovation Center(QuIC)Android contributions for MSM设备中使用的QSEECOM driver for the Linux kernel 3.x版本中的drivers/misc/qseecom.c文件存在安全漏洞,该漏洞源于程序没有正确验证ioctl调用中的‘offset’、‘length’和‘base’值。攻击者可借助特制的应用程序利用该漏洞获取权限或造成拒绝服务(内存损坏)。
漏洞补丁
目前厂商已经发布了升级补丁以修复此安全问题,详情请关注厂商主页:
https://www.qualcomm.com/
参考网址
暂无
受影响实体
Linux Linux_kernel:3.15.6 Linux Linux_kernel:3.15.5 Linux Linux_kernel:3.15.3 Linux Linux_kernel:3.15.4 Linux Linux_kernel:3.15.2信息来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201412-497
版权声明
本站原创文章转载请注明文章出处及链接,谢谢合作!
评论