一、 漏洞 CVE-2021-1931 基础信息
漏洞信息
                                        # N/A

## 漏洞概述
在处理快速启动命令时,由于对缓冲区长度验证不当,可能导致缓冲区溢出。

## 影响版本
- Snapdragon Auto
- Snapdragon Compute
- Snapdragon Connectivity
- Snapdragon Consumer IOT
- Snapdragon Industrial IOT
- Snapdragon Mobile
- Snapdragon Voice & Music

## 细节
在处理快速启动命令过程中,存在缓冲区长度验证不当的问题,可能导致缓冲区溢出。

## 影响
该漏洞可能会导致缓冲区溢出,进而可能被攻击者利用执行任意代码,导致系统崩溃或信息泄露。
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Possible buffer overflow due to improper validation of buffer length while processing fast boot commands in Snapdragon Auto, Snapdragon Compute, Snapdragon Connectivity, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon Mobile, Snapdragon Voice & Music
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Qualcomm 芯片缓冲区错误漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Qualcomm 芯片是美国高通(Qualcomm)公司的芯片。一种将电路(主要包括半导体设备,也包括被动组件等)小型化的方式,并时常制造在半导体晶圆表面上。 Qualcomm 芯片存在缓冲区错误漏洞,该漏洞允许本地应用程序升级系统上的特权。受影响的产品及版本如下:AQT1000:所有版本
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
缓冲区错误
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2021-1931 的公开POC
# POC 描述 源链接 神龙链接
1 proof of concept CVE-2021-1931 exploit for the blackberry key2 (le) that allows to flash unsigned images temporarily https://github.com/FakeShell/CVE-2021-1931-BBRY-KEY2 POC详情
三、漏洞 CVE-2021-1931 的情报信息
四、漏洞 CVE-2021-1931 的评论

暂无评论

发表评论