首頁 > 安全研究 > 安全通報 > 安全通告

高通WLAN芯片遠程代碼執行漏洞安全通告

發布時間 2019-08-22

? 漏洞編號和級別


CVE編號:CVE-2019-10539,危險級別:高危,CVSS分值:暫無


影響版本


受影響的版本


Qualcomm IPQ8074, MDM9206, MDM9607, MDM9640, MDM9650, MSM8996AU, QCA6174A,QCA6574, QCA6574AU, QCA6584, QCA8081, QCA9379, QCS404, QCS405, QCS605, Qualcomm215, SD210/SD212/SD205, SD425, SD427, SD430, SD435, SD439/SD429, SD450, SD625,SD632, SD636, SD665, SD675, SD712/SD710/SD670, SD730, SD820, SD820A, SD835,SD845/SD850, SD855, SD8CX, SDA660, SDM439, SDM630, SDM660, SDX20, SDX24, SXR1130


漏洞概述


高通WLAN芯片是高通平臺處理WLAN/WIFI協議的專用芯片,屬于高通Baseband子系統,用于提高WLAN/WIFI處理速度和性能,降低能耗。高通WLAN芯片廣泛應用于高通平臺移動芯片中。


Qualcomm MDM9206等都是美國高通公司的產品。MDM9206是一款中央處理器(CPU)產品。SD 210是一款中央處理器(CPU)產品。SDX20是一款調制解調器。


由于高通平臺WLAN芯片在處理來自惡意WIFI熱點的數據包時,存在緩沖區溢出漏洞。攻擊者利用該漏洞,可在未授權的情況下,控制WLAN固件獲得目標服務器的權限,實現遠程代碼執行。


漏洞驗證


暫無POC/EXP。


修復建議


高通公司已發布補丁修復此漏洞,建議用戶不要連接來源不明的WIFI熱點,同時使用上述芯片的廠商和個人安裝官方補丁,或更新高通WLAN固件至最新版本:https://www.qualcomm.com/company/product-security/bulletins。


參考鏈接


https://www.qualcomm.com/company/product-security/bulletins

上一篇 下一篇