发布日期：2020-08-03
更新日期：2020-09-23

受影响系统：

Qualcomm  SXR2130
Qualcomm  SM8250
Qualcomm  SM8150
Qualcomm  SM7150
Qualcomm  SM6150
Qualcomm  SDX55
Qualcomm  SDX20
Qualcomm  SDM845
Qualcomm  SDM660
Qualcomm  SDM636
Qualcomm  SDM632
Qualcomm  SDM630
Qualcomm  SDM450
Qualcomm  SDM439
Qualcomm  SDM429W
Qualcomm  SDM429
Qualcomm  SDA845
Qualcomm  SC8180X
Qualcomm  Saipan
Qualcomm  SA6155P
Qualcomm  QM215
Qualcomm  QCS610
Qualcomm  QCS605
Qualcomm  QCS405
Qualcomm  QCN7605
Qualcomm  QCM2150
Qualcomm  QCA9379
Qualcomm  QCA9377
Qualcomm  QCA6574AU
Qualcomm  QCA6174A
Qualcomm  MSM8996AU
Qualcomm  MSM8953
Qualcomm  MSM8940
Qualcomm  MSM8937
Qualcomm  MSM8920
Qualcomm  MSM8917
Qualcomm  MSM8909W
Qualcomm  MSM8905
Qualcomm  MDM9650
Qualcomm  MDM9640
Qualcomm  MDM9607
Qualcomm  MDM9207C
Qualcomm  MDM9206
Qualcomm  Kamorta
Qualcomm  Bitra
Qualcomm  APQ8098
Qualcomm  APQ8096AU
Qualcomm  APQ8053
Qualcomm  APQ8009

描述：

---

CVE(CAN) ID: CVE-2020-11116

MDM9640是美国高通（Qualcomm）公司的一款中央处理器（CPU）产品。MDM9650是一款中央处理器（CPU）产品。SDX20是一款调制解调器。
多款Qualcomm产品中的WLAN存在越界写入漏洞。该漏洞源于处理从主机接收到的关联响应时程序未正确检查IE长度。攻击者可利用该漏洞导致越界写入。以下产品及版本受到影响：Qualcomm APQ8009、APQ8053、APQ8096AU、APQ8098、Bitra、Kamorta、MDM9206、MDM9207C、MDM9607、MDM9640、MDM9650、MSM8905、MSM8909W、MSM8917、MSM8920、MSM8937、MSM8940、MSM8953、MSM8996AU、QCA6174A、QCA6574AU、QCA9377、QCA9379、QCM2150、QCN7605、QCS405、QCS605、QCS610、QM215、SA6155P、Saipan、SC8180X、SDA845、SDM429、SDM429W、SDM439、SDM450、SDM630、SDM632、SDM636、SDM660、SDM845、SDX20、SDX55、SM6150、SM7150、SM8150、SM8250、SXR2130。

<**>

建议：

---

厂商补丁：

Qualcomm
--------
目前厂商已发布升级补丁以修复漏洞，补丁获取链接：

https://www.qualcomm.com/company/product-security/bulletins/august-2020-security-bulletin

浏览次数：1960
严重程度：0（网友投票）