- admin
- Qualcomm, آسیب پذیری, امنیت, امنیت سایبری, امنیت شبکه, هاویر
- 0 نظر
- 159 بازدید
شناسایی مجموعه آسیبپذیریها با سطح خطر بالا در Qualcomm شاملGraphics ، Audio، WLAN Firmware، Secure Processor، Video، PMIC، برنامههای SPS، Data Modem و Hypervisor امکان کنترل دسترسی نامناسب و Use After Free در Graphics Linux، سرریز بافر کلاسیک (کپی بافر بدون بررسی اندازه ورودی) در Audio، بافر بیش از حد خوانده شده در WLAN Firmware، اعتبارسنجی نامناسب ورودی در Secure Processor، استفاده از افست اشارهگر (Pointer Offset) خارج از محدوده در Video، سرریز بافر مبتنی بر پشته در PMIC، دسترسی به اشارهگر Unitialized در برنامههای SPS، قابلیت دسترسی در Data Modem و زمان بررسی – زمان استفاده (Time-of-check Time-of-use (TOCTOU)) و شرایط مسابقه در Hypervisor که منجر به خراب شدن حافظه و انکار سرویس میشود، را برای مهاجم فراهم میسازد.