VDB
CNVD-2020-16068
CNVD-2020-16068
PUBLISHED
Qualcomm MDM9206等都是美国高通(Qualcomm)公司的产品。MDM9206是一款中央处理器(CPU)产品。MDM9607是一款中央处理器(CPU)产品。SDX24是一款调制解调器。 多款Qualcomm产品中的QTEE Logging Mechanism存在缓冲区溢出漏洞。该漏洞源于网络系统或产品在内存上执行操作时,未正确验证数据边界,导致向关联的其他内存位置上执行了错误的读写操作。攻击者可利用该漏洞导致缓冲区溢出或堆溢出等。
Affected Products
| Vendor | Product | Versions |
|---|---|---|
| Qualcomm MSM 8998 | ||
| Qualcomm SDM 636 | ||
| Qualcomm MDM 9150 | ||
| Qualcomm APQ 8009 | ||
| Qualcomm MSM 8996 | ||
| Qualcomm SDM 710 | ||
| Qualcomm SDM 670 | ||
| Qualcomm SM 8150 | ||
| Qualcomm SDM 850 | ||
| Qualcomm MDM 9206 | ||
| Qualcomm SDM 632 | ||
| Qualcomm IPQ 4019 | ||
| Qualcomm MSM 8909W | ||
| Qualcomm MSM 8996AU | ||
| Qualcomm SXR 2130 | ||
| Qualcomm MDM 9205 | ||
| Qualcomm QCS 605 | ||
| Qualcomm MSM 8917 | ||
| Qualcomm QM 215 | ||
| Qualcomm MDM 9207C |
…and 30 more
Timeline
- Nov 14, 2019 CVE ID Reserved
- Mar 9, 2020 CVE Published