关于高通WLAN芯片存在远程代码执行高危的漏洞紧急预警通报 闲聊

zsxwz 19/08.31 16:08 961


关于高通WLAN芯片存在远程代码执行高危的漏洞紧急预警通报

近日,国家信息安全漏洞共享平台(CNVD) 发布高通WLAN芯片存在远程代码执行漏洞的预警通报。攻击者利用该漏洞,可在未授权的情况下远程执行代码。漏洞编号:CVE-2019-10539,安全级别为“高危”。

 

一、漏洞情况

高通WLAN芯片是高通平台处理WLAN/WIFI协议的专用芯片,主要用于提高WLAN/WIFI处理速度和性能、降低能耗,广泛应用于高通平台移动芯片中。该芯片在处理源于恶意WIFI热点的数据包时存在缓冲区溢出漏洞,攻击者利用该漏洞,可在未授权的情况下,控制WLAN固件获取目标服务器权限,实现远程代码执行。

二、影响范围

IPQ8074, MDM9206, MDM9607, MDM9640, MDM9650, MSM8996AU, QCA6174A,QCA6574, QCA6574AU, QCA6584, QCA8081, QCA9379, QCS404, QCS405, QCS605, Qualcomm215, SD210/SD212/SD205, SD425, SD427, SD430, SD435, SD439/SD429, SD450, SD625,SD632, SD636, SD665, SD675, SD712/SD710/SD670, SD730, SD820, SD820A, SD835,SD845/SD850, SD855, SD8CX, SDA660, SDM439, SDM630, SDM660, SDX20, SDX24, SXR1130。

 

三、处置建议

请广大网民不要连接来源不明的WIFI热点。

(转自微博@宁夏网警巡查执法)



上一篇:求助:有能下载微信公众号,B站上视频的工具吗
下一篇:有人有win10专业版的秘钥么
最新回复 (1)
  • zsxwz 0
    引用 2
    漏洞补丁:https://www.qualcomm.com/company/product-security/bulletins
    19/08.31 16:43 0 回复
    • 姿势论坛—姿势小王子
      3
返回
发新帖
友情链接
免责声明:本站部分资源来源于网络,如有侵权请发邮件(mail@zsxwz.com)告知我们,我们将会在24小时内处理。