- admin
- Qualcomm, آسیب پذیری, امنیت, امنیت سایبری, امنیت شبکه, کوالکام, هاویرتک
- 0 نظر
- 866 بازدید
شناسایی مجموعه آسیبپذیریها با سطح خطر بالا و بحرانی در Qualcomm امکان خرابشدن حافظه در Trusted Execution Environment، DOS گذرا در پردازشگر تماس چندحالته (Multi-Mode Call Processor) بهدلیل خرابشدن UE ، نشت هیپ و در هنگام پردازش UE policy container، افشای اطلاعات در مودم هنگام پردازشSIB5،DOS گذرا در Core هنگامی که بررسی حافظه DDR فراخوانی میشود در حالیکه DDR هنوز initialized نشده است، خرابشدن حافظه در Core هنگام پردازش توابع کنترل، خرابشدن حافظه در حین پردازش حلقه رویداد، اشارهگر خواندن متن زمانیکه HLOS غیرقابل اعتماد است و با مقادیر دلخواه ارسال میشود، خرابشدن حافظه هنگام دریافت پیام پیلود نادرست از سیستمعامل، خرابشدن حافظه در Automotive Multimedia بهدلیل کنترل دسترسی نامناسب در HAB، خرابشدن حافظه در ویدیو هنگام تجزیه کلیپ mp2 نامعتبر و در تجزیه Videoinfo، زمانیکه اندازه atom بزرگتر از اندازه ویدیوی اطلاعات است، سرریز بافر مبتنی بر پشته در WLAN HOST،DOS گذرا در حین باز کردن کلید، زمانی که کلید رمزگذاریشده خالی یا تهی است، DOS گذرا هنگام پردازش 11AZ RTT management action frame که از طریق OTA دریافت میشود، اشارهگر غیرقابلاعتماد در نمایشگر (Display)، خواندن بیش از حد بافر در WLAN Firmware، استفاده از Offset اشارهگر خارج از محدوده در WLAN HOST و اعتبارسنجی نادرست Array Index در Display را برای مهاجم فراهم میسازد.