关于高通WLAN芯片存在远程代码执行高危的漏洞紧急预警通报

近日，国家信息安全漏洞共享平台（CNVD） 发布高通WLAN芯片存在远程代码执行漏洞的预警通报。攻击者利用该漏洞，可在未授权的情况下远程执行代码。漏洞编号：CVE-2019-10539，安全级别为“高危”。

一、漏洞情况

高通WLAN芯片是高通平台处理WLAN/WIFI协议的专用芯片，主要用于提高WLAN/WIFI处理速度和性能、降低能耗，广泛应用于高通平台移动芯片中。该芯片在处理源于恶意WIFI热点的数据包时存在缓冲区溢出漏洞，攻击者利用该漏洞，可在未授权的情况下，控制WLAN固件获取目标服务器权限，实现远程代码执行。

二、影响范围

IPQ8074, MDM9206, MDM9607, MDM9640, MDM9650, MSM8996AU, QCA6174A,QCA6574, QCA6574AU, QCA6584, QCA8081, QCA9379, QCS404, QCS405, QCS605, Qualcomm215, SD210/SD212/SD205, SD425, SD427, SD430, SD435, SD439/SD429, SD450, SD625,SD632, SD636, SD665, SD675, SD712/SD710/SD670, SD730, SD820, SD820A, SD835,SD845/SD850, SD855, SD8CX, SDA660, SDM439, SDM630, SDM660, SDX20, SDX24, SXR1130。

三、处置建议

请广大网民不要连接来源不明的WIFI热点。

（转自微博@宁夏网警巡查执法）