N/A

In Snapdragon (Automobile ,Mobile) in version MSM8996AU, SD 425, SD 427, SD 430, SD 435, SD 450, SD 625, SD 650/52, SD 820, SD 820A, SD 835, SDA660, SDM429, SDM439, SDM630, SDM632, SDM636, SDM660, Snapdragon_High_Med_2016, a crafted HLOS client can modify the structure in memory passed to a QSEE application between the time of check and the time of use, resulting in arbitrary writes to TZ kernel memory regions.

N/A

N/A

多款Qualcomm Snapdragon产品安全漏洞

Qualcomm MSM8996AU等都是美国高通（Qualcomm）公司的用于不同平台的中央处理器（CPU）产品。 多款Qualcomm Snapdragon产品中的Ontario_Driver_loctl存在安全漏洞。攻击者可借助特制的HLOS客户端利用该漏洞更改内存中的框架，从而向TZ内核内存区域中写入任意内容。以下产品（汽车和移动设备）受到影响：Qualcomm MSM8996AU；SD 425；SD 427；SD 430；SD 435；SD 450；SD 625；SD 650/52；SD 820

N/A

N/A