Qualcomm 芯片安全漏洞

CNNVD-ID编号	CNNVD-202109-243	CVE编号	CVE-2021-1962
发布时间	2021-09-06	更新时间	2021-09-07
漏洞类型	其他	漏洞来源	N/A
危险等级	中危	威胁类型	N/A
厂商	N/A

漏洞介绍

Qualcomm 芯片是美国高通（Qualcomm）公司的芯片。一种将电路（主要包括半导体设备，也包括被动组件等）小型化的方式，并时常制造在半导体晶圆表面上。 Qualcomm 芯片存在安全漏洞，该漏洞源于没有对输入最大端点对及其大小进行适当的验证。攻击者可利用该漏洞在处理 IOCTL 以获取外围端点信息时造成缓冲区溢出。

漏洞补丁

目前厂商已发布升级了Qualcomm 芯片安全漏洞的补丁，Qualcomm 芯片安全漏洞的补丁获取链接： https://source.codeaurora.org/quic/la/kernel/msm-4.14/commit/?id=5e61390954d13d1747acb1d8b25e2f3bd454d0e6