N/A

Possible authentication bypass due to improper order of signature verification and hashing in the signature verification call in Snapdragon Auto, Snapdragon Compute, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon Mobile, Snapdragon Wearables

CVSS:3.1/AV:P/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:N

N/A

Qualcomm 芯片数据伪造问题漏洞

Qualcomm 芯片是美国高通（Qualcomm）公司的芯片。一种将电路（主要包括半导体设备，也包括被动组件等）小型化的方式，并时常制造在半导体晶圆表面上。 Qualcomm 多款产品存在数据伪造问题漏洞，该漏洞源于应用签名验证调用中的签名验证和散列顺序不正确。具有物理访问权限的攻击者可以绕过系统上的身份验证利用该漏洞破坏目标系统。

N/A

N/A