N/A

In Android before 2018-04-05 or earlier security patch level on Qualcomm Snapdragon Automobile, Snapdragon Mobile, and Snapdragon Wear MDM9206, MDM9650, SD 210/SD 212/SD 205, SD 400, SD 410/12, SD 425, SD 430, SD 450, SD 615/16/SD 415, SD 617, SD 625, SD 650/52, SD 800, SD 808, SD 810, SD 820, SD 820A, SD 835, SD 845, and SD 850, in a WideVine API function, a buffer over-read can occur.

N/A

N/A

Android Qualcomm闭源组件缓冲区错误漏洞

Android是美国谷歌（Google）公司和开放手持设备联盟（简称OHA）共同开发的一套以Linux为基础的开源操作系统。Qualcomm MDM9206等都是美国高通（Qualcomm）公司应用于不同平台的中央处理器（CPU）产品。 Android 2018-04-05之前版本中的Qualcomm闭源组件的WideVine API函数存在缓冲区错误漏洞。远程攻击者可利用该漏洞获取访问权限（缓冲区越界读取）。以下产品（用于汽车、移动设备和手表）受到影响：Qualcomm MDM9206；MDM9650；

N/A

N/A