ADSPRPC driver for the Linux kernel 竞争条件漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1145529 漏洞类型 竞争条件问题
发布时间 2016-10-12 更新时间 2020-08-05
CVE编号 CVE-2015-0572 CNNVD-ID CNNVD-201610-156
漏洞平台 N/A CVSS评分 7.5
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201610-156
|漏洞详情
Qualcomm Innovation Center(QuIC)Android contributions for MSM是一款用于MSM项目支持用户建立基于Android平台并包含其他增强功能的高通芯片产品。ADSPRPC driver for the Linux kernel是一个用于Linux系统内核中的通信驱动。 QuIC Android contributions for MSM及其他设备使用的ADSPRPC driver for the Linux kernel 3.x版本中的drivers/char/adsprpc.c和drivers/char/adsprpc_compat.c文件中存在竞争条件漏洞。攻击者可借助COMPAT_FASTRPC_IOCTL_INVOKE_FD ioctl函数调用利用该漏洞造成拒绝服务。
|参考资料

来源:source.codeaurora.org
链接:https://source.codeaurora.org/quic/la/kernel/msm/commit/?id=8fb32c3a8147b82e2bb159b3f70d803c9e68899b
来源:source.android.com
链接:http://source.android.com/security/bulletin/2016-10-01.html
来源:www.codeaurora.org
链接:https://www.codeaurora.org/race-condition-leading-arbitrary-null-write-adsp-using-ioctl-compatfastrpcioctlinvokefd-cve-2015
来源:source.codeaurora.org
链接:https://source.codeaurora.org/quic/la/kernel/msm-3.10/commit/?id=34ad3d34fbff11b8e1210b9da0dac937fb956b61