关键信息总结 漏洞概况 发布日期: 2020年2月3日 版本: 1.0 主要内容: 本安全公告旨在帮助集成高通技术公司的客户在发布或即将发布的设备中进行安全更新,涉及已解决的高通专有代码安全漏洞及与相关代码的链接,同时也包含Linux基础软件的漏洞。 漏洞列表 漏洞详情 CVE-2019-10590: - 标题: 视频中数组索引验证不当 - 描述: 处理dts atom时发生越界访问,因为其标准无效。 - 影响范围: 视频技术领域 - 访问向量: 远程 - 影响芯片: - APQ8009, APQ8017, APQ8053, APQ8064, APQ8096AU, APQ8098, etc. CVE-2019-14051: - 标题: 内核模块加载时的整数溢出导致缓冲溢出 - 描述: 加载模块分配内存过程中的累加操作会导致整数溢出并最终引起缓冲溢出。 - 影响范围: 内核技术领域 - 访问向量: 本地 - 影响芯片: - MDM9206, MDM9607 CVE-2019-14057: - 标题: 视频解析mkv文件时的缓冲区复制未检查输入大小 - 描述: 由于未在读取前检查缓冲区大小,导致代码解码私有数据时发生缓冲区溢出。 - 影响范围: 视频技术领域 - 访问向量: 远程 - 影响芯片: - APQ8009, APQ8017, APQ8053, APQ8064, APQ8096AU, etc. 其他详细信息 安全评级由严重低至中低区分 包含受影响芯片详单及修复补丁的指向路径 研究者致谢 列举报告问题的研究者及其贡献描述,包括详细邮箱、贡献问题等