漏洞描述

高通WLAN芯片是高通平台处理WLAN/WIFI协议的专用芯片，属于高通Baseband子系统，用于提高WLAN/WIFI处理速度和性能，降低能耗。高通WLAN芯片广泛应用于高通平台移动芯片中。

漏洞编号

CVE-2019-10539

漏洞危害

攻击者利用该漏洞，可在未授权的情况下，控制WLAN固件获得目标服务器的权限，实现远程代码执行。

漏洞等级

高危
受影响版本

IPQ8074，MDM9206，MDM9607，MDM9640，MDM9650，MSM8996AU，QCA6174A，QCA6574，QCA6574AU，QCA6584，QCA8081， QCA9379，QCS404，QCS405，QCS605，Qualcomm215，SD210/SD212/SD205， SD425，SD427，SD430，SD435，SD439/SD429，SD450，SD625，SD632，SD636，SD665，SD675，SD712/SD710/SD670，SD730，SD820，SD820A，SD835，SD845/SD850，SD855，SD8CX，SDA660，SDM439，SDM630，SDM660，SDX20，SDX24，SXR1130。

修复方案

目前，高通公司已发布补丁修复此漏洞，禹宏信安建议用户不要连接来源不明的WIFI热点，同时使用上述芯片的厂商和个人安装官方补丁，或更新高通WLAN固件至最新版本。

参考链接

https://www.qualcomm.com/company/product-security/bulletins