Improper Validation of Array Index in Automotive Autonomy 漏洞信息(CVE-2024-53009)

一、漏洞 CVE-2024-53009 基础信息

漏洞信息

                                        # 汽车自主性中数组索引的有效性验证不当

## 概述
在汽车领域的某个邮箱操作过程中存在内存破坏漏洞。

## 细节
当处理邮箱功能时，系统无法正确管理内存，导致内存破坏。这种内存破坏可能会导致程序的不稳定或异常行为。

## 影响
由于内存破坏可能导致程序崩溃或允许攻击者执行任意代码，这将直接影响系统的安全性和稳定性。具体受影响的版本信息未提供。

提示

尽管我们采用了先进的大模型技术，但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确，但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利！

漏洞标题

Improper Validation of Array Index in Automotive Autonomy

来源：美国国家漏洞数据库 NVD

漏洞描述信息

Memory corruption while operating the mailbox in Automotive.

来源：美国国家漏洞数据库 NVD

CVSS信息

CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:L

来源：美国国家漏洞数据库 NVD

漏洞类别

对数组索引的验证不恰当

来源：美国国家漏洞数据库 NVD

漏洞标题

Qualcomm Chipsets 输入验证错误漏洞

来源：中国国家信息安全漏洞库 CNNVD

漏洞描述信息

Qualcomm Chipsets是美国高通（Qualcomm）公司的一系列芯片组。 Qualcomm Chipsets 存在输入验证错误漏洞，该漏洞源于在Automotive中操作邮箱时内存损坏。

来源：中国国家信息安全漏洞库 CNNVD

CVSS信息

N/A

来源：中国国家信息安全漏洞库 CNNVD

漏洞类别

输入验证错误

来源：中国国家信息安全漏洞库 CNNVD

二、漏洞 CVE-2024-53009 的公开POC

#	POC 描述	源链接	神龙链接

三、漏洞 CVE-2024-53009 的情报信息

标题： Security Bulletins | Qualcomm Documentation -- 🔗来源链接

标签：
https://nvd.nist.gov/vuln/detail/CVE-2024-53009

一、 漏洞 CVE-2024-53009 基础信息

漏洞信息

提示

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2024-53009 的公开POC

三、漏洞 CVE-2024-53009 的情报信息

一、漏洞 CVE-2024-53009 基础信息