发布日期：2020-08-03
更新日期：2020-09-23

受影响系统：

Qualcomm  SXR2130
Qualcomm  SXR1130
Qualcomm  SM8250
Qualcomm  SM8150
Qualcomm  SM7150
Qualcomm  SM6150
Qualcomm  SDX55
Qualcomm  SDX24
Qualcomm  SDM850
Qualcomm  SDM845
Qualcomm  SDM710
Qualcomm  SDM670
Qualcomm  SDM660
Qualcomm  SDM636
Qualcomm  SDM632
Qualcomm  SDM630
Qualcomm  SDM450
Qualcomm  SDM439
Qualcomm  SDM429W
Qualcomm  SDM429
Qualcomm  SDA845
Qualcomm  SDA660
Qualcomm  SC8180X
Qualcomm  SC7180
Qualcomm  SA6155P
Qualcomm  SA515M
Qualcomm  SA415M
Qualcomm  Rennell
Qualcomm  QM215
Qualcomm  QCS610
Qualcomm  QCS605
Qualcomm  QCS405
Qualcomm  QCS404
Qualcomm  QCM2150
Qualcomm  Nicobar
Qualcomm  MSM8998
Qualcomm  MSM8996AU
Qualcomm  MSM8996
Qualcomm  MSM8953
Qualcomm  MSM8940
Qualcomm  MSM8937
Qualcomm  MSM8920
Qualcomm  MSM8917
Qualcomm  MSM8909W
Qualcomm  MSM8909
Qualcomm  MSM8905
Qualcomm  MDM9650
Qualcomm  MDM9607
Qualcomm  MDM9206
Qualcomm  MDM9205
Qualcomm  MDM9150
Qualcomm  Kamorta
Qualcomm  APQ8098
Qualcomm  APQ8096AU
Qualcomm  APQ8053
Qualcomm  APQ8017
Qualcomm  APQ8009

描述：

---

CVE(CAN) ID: CVE-2019-10615

MDM9206是美国高通（Qualcomm）一款中央处理器（CPU）产品。MDM9607是一款中央处理器（CPU）产品。MDM9650是一款中央处理器（CPU）产品。
多款Qualcomm产品中的HLOS存在内存损坏漏洞。该漏洞源于大型numcerts值和keymaster bob的大小相乘而导致分配内存时keymaster 4中整数溢出。攻击者可利用该漏洞导致内存损坏。以下产品及版本受到影响：Qualcomm APQ8009、APQ8017、APQ8053、APQ8096AU、APQ8098、Kamorta、MDM9150、MDM9205、MDM9206、MDM9607、MDM9650、MSM8905、MSM8909、MSM8909W、MSM8917、MSM8920、MSM8937、MSM8940、MSM8953、MSM8996、MSM8996AU、MSM8998；Nicobar、QCM2150、QCS404、QCS405、QCS605、QCS610、QM215、Rennell、SA415M、SA515M、SA6155P、SC7180、SC8180X、SDA660、SDA845、SDM429、SDM429W、SDM439、SDM450、SDM630、SDM632、SDM636、SDM660、SDM670、SDM710、SDM845、SDM850、SDX24；SDX55、SM6150、SM7150、SM8150、SM8250、SXR1130、SXR2130。

<**>

建议：

---

厂商补丁：

Qualcomm
--------
目前厂商已发布升级补丁以修复漏洞，补丁获取链接：

https://www.qualcomm.com/company/product-security/bulletins/august-2020-security-bulletin

浏览次数：2237
严重程度：0（网友投票）