Qualcomm 芯片资源管理错误漏洞

CNNVD-ID编号	CNNVD-202207-546	CVE编号	CVE-2022-22101
发布时间	2022-07-07	更新时间	2022-07-08
漏洞类型	资源管理错误	漏洞来源	N/A
危险等级	中危	威胁类型	远程
厂商	N/A

漏洞介绍

Qualcomm 芯片是美国高通（Qualcomm）公司的芯片。一种将电路（主要包括半导体设备，也包括被动组件等）小型化的方式，并时常制造在半导体晶圆表面上。 Qualcomm 芯片存在资源管理错误漏洞，该漏洞源于应用程序在解析传入的HAB信息时没有正确控制内部资源的消耗。远程攻击者可以触发资源耗尽并执行拒绝服务（DoS）攻击。该漏洞允许远程攻击者执行拒绝服务（DoS）攻击。以下产品及版本受到影响：APQ8096AU, QAM8295P, QCA6564A, QCA6564AU, QCA6574A, QCA6574AU, QCA6696, SA6145P, SA6150P, SA6155P, SA8145P, SA8150P, SA8155P, SA8195P, SA8295P, SA8540P, SA9000P。

漏洞补丁

目前厂商已发布升级了Qualcomm 芯片资源管理错误漏洞的补丁，Qualcomm 芯片资源管理错误漏洞的补丁获取链接： https://docs.qualcomm.com/product/publicresources/securitybulletin/july-2022-bulletin.html