目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1336

100%

CVE-2015-9148— Android Qualcomm闭源组件缓冲区错误漏洞

EPSS 1.42% · P69
获取后续新漏洞提醒登录后订阅

一、 漏洞 CVE-2015-9148 基础信息

漏洞信息

对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗

尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。

Vulnerability Title
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
In Android before 2018-04-05 or earlier security patch level on Qualcomm Snapdragon Automobile and Snapdragon Mobile MDM9625, MDM9635M, MDM9640, MDM9645, MDM9650, MDM9655, SD 400, SD 425, SD 430, SD 450, SD 600, SD 617, SD 625, SD 650/52, SD 800, SD 808, SD 810, SD 820, SD 820A, SD 835, SD 845, SD 850, and SDX20, in the Diag User-PD command registration function, a length variable used during buffer allocation is not checked, so if it is very large, an integer overflow followed by a buffer overflow occurs.
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
Android Qualcomm闭源组件缓冲区错误漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
Android是美国谷歌(Google)公司和开放手持设备联盟(简称OHA)共同开发的一套以Linux为基础的开源操作系统。Qualcomm MDM9625等都是美国高通(Qualcomm)公司应用于不同平台的中央处理器(CPU)产品。 Android 2018-04-05之前版本中的Qualcomm闭源组件存在缓冲区溢出漏洞,该漏洞源于在分配缓冲区时程序没有检测长度变量。远程攻击者可通过发送特制的请求利用该漏洞在系统上执行任意代码。以下产品(用于汽车和移动设备)受到影响:Qualcomm MDM9625
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商产品影响版本CPE订阅
Qualcomm, Inc.Snapdragon Automobile, Snapdragon Mobile MDM9625, MDM9635M, MDM9640, MDM9645, MDM9650, MDM9655, SD 400, SD 425, SD 430, SD 450, SD 600, SD 617, SD 625, SD 650/52, SD 800, SD 808, SD 810, SD 820, SD 820A, SD 835, SD 845, SD 850, SDX20 -

二、漏洞 CVE-2015-9148 的公开POC

#POC 描述源链接神龙链接
AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2015-9148 的情报信息

登录查看更多情报信息。

CVE-2015-9148 厂商安全公告 (2)

同批安全公告 · Qualcomm, Inc. · 2018-04-18 · 共 228 条

CVE-2016-10423Android Qualcomm闭源组件信息泄露漏洞
CVE-2016-10407Android Qualcomm闭源组件数字错误漏洞
CVE-2016-10409Android Qualcomm闭源组件竞争条件漏洞
CVE-2016-10410Android Qualcomm闭源组件缓冲区错误漏洞
CVE-2016-10411Android Qualcomm闭源组件资源管理错误漏洞
CVE-2016-10412Android Qualcomm闭源组件数字错误漏洞
CVE-2016-10414Android Qualcomm闭源组件安全漏洞
CVE-2016-10415Android Qualcomm闭源组件安全漏洞
CVE-2016-10416Android Qualcomm闭源组件资源管理错误漏洞
CVE-2016-10417Android Qualcomm闭源组件竞争条件漏洞
CVE-2016-10418Android Qualcomm闭源组件访问控制错误漏洞
CVE-2016-10419Android Qualcomm闭源组件缓冲区错误漏洞
CVE-2016-10420Android Qualcomm闭源组件缓冲区错误漏洞
CVE-2016-10421Android Qualcomm闭源组件安全漏洞
CVE-2016-10422Android Qualcomm闭源组件访问控制错误漏洞
CVE-2016-10434Android Qualcomm闭源组件授权问题漏洞
CVE-2016-10431Android Qualcomm闭源组件输入验证漏洞
CVE-2016-10432Android Qualcomm闭源组件竞争条件漏洞
CVE-2016-10433Android Qualcomm闭源组件竞争条件漏洞
CVE-2016-10430Android Qualcomm闭源组件信息泄露漏洞

显示前 20 条,共 228 条。 查看全部 → →

IV. Related Vulnerabilities

V. Comments for CVE-2015-9148

暂无评论


发表评论