qualcomm win tz FW 输入验证错误漏洞

漏洞ID 2304763 漏洞类型 缓冲区错误
发布时间 2021-01-04 更新时间 2021-06-17
CVE编号 CVE-2020-11259 CNNVD-ID CNNVD-202101-091
漏洞平台 N/A CVSS评分 N/A
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202101-091

|漏洞详情
Qualcomm WIN TZ FW是美国高通(Qualcomm)公司的一个用于处理器上的支撑固件。 Qualcomm WIN TZ FW 存在缓冲区错误漏洞,该漏洞源于缺乏对传递给Trustzone BSP的指针参数的验证,导致内存损坏。以下产品及版本受到影响: AR7420, AR9580, CSR8811, IPQ4018, IPQ4019, IPQ4028, IPQ4029, QCA10901, QCA4024, QCA7500, QCA7520, QCA7550, QCA8075, QCA9880, QCA9886, QCA9888, QCA9889, QCA9898, QCA9984, QCA9992, QCA9994, QCN3018, QFE1922, QFE1952, WCD9340, WSA8810。
|参考资料

来源:www.qualcomm.com

链接:https://www.qualcomm.com/company/product-security/bulletins/january-2021-bulletin

声明:本站(华域联盟www.cnhackhy.com)所有文章,如无特殊说明或标注,均为本站原创发布。任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。