多款Qualcomm产品Cyrpto Services 权限许可和访问控制漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1449988 漏洞类型 权限许可和访问控制
发布时间 2019-01-09 更新时间 2020-01-08
CVE编号 CVE-2018-11888 CNNVD-ID CNNVD-201901-182
漏洞平台 N/A CVSS评分 N/A
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201901-182
|漏洞详情
Qualcomm MDM9607等都是美国高通(Qualcomm)公司的用于不同平台的中央处理器(CPU)产品。Cyrpto Services是其中的一个加密服务组件。 多款Qualcomm产品中的Cyrpto Services存在权限许可和访问控制漏洞。攻击者可利用该漏洞执行未授权的操作。以下产品受到影响:Qualcomm MDM9607;MDM9650;MDM9655;MSM8996AU;SD 210;SD 212;SD 205;SD 410/12;SD 425;SD 427;SD 430;SD 435;SD 439;SD 429;SD 450;SD 615/16;SD 415;SD 625;SD 632;SD 650/52;SD 820;SD 820A;SD 835;SD 8CX;SDM439;Snapdragon_High_Med_2016。
|参考资料

来源:BID

链接:http://www.securityfocus.com/bid/106475