- 首页
- > 安全漏洞
- > Qualcomm 芯片缓冲区错误漏洞
Qualcomm 芯片缓冲区错误漏洞
| CNNVD-ID编号 | CNNVD-202107-218 | CVE编号 | CVE-2021-1890 |
| 发布时间 | 2021-07-05 | 更新时间 | 2021-07-06 |
| 漏洞类型 | 缓冲区错误 | 漏洞来源 | N/A |
| 危险等级 | 中危 | 威胁类型 | 本地 |
| 厂商 | N/A |
漏洞介绍
Qualcomm 芯片是美国高通(Qualcomm)公司的芯片。一种将电路(主要包括半导体设备,也包括被动组件等)小型化的方式,并时常制造在半导体晶圆表面上。 qualcomm 芯片存在缓冲区错误漏洞,该漏洞源于HLOS的RSA导入密钥函数中公共指数的长度检查不正确。本地应用程序可以触发内存损坏并提升权限以执行任意代码。
漏洞补丁
目前厂商已发布升级了Qualcomm 芯片缓冲区错误漏洞的补丁,Qualcomm 芯片缓冲区错误漏洞的补丁获取链接: https://www.qualcomm.com/company/product-security/bulletins/july-2021-bulletin
参考网址
受影响实体
信息来源
计算
安全
数据库
网络和加速
企业服务
