漏洞描述
高通WLAN芯片是高通平台处理WLAN/WIFI协议的专用芯片,属于高通Baseband子系统,用于提高WLAN/WIFI处理速度和性能,降低能耗。高通WLAN芯片广泛应用于高通平台移动芯片中。
漏洞编号
CVE-2019-10539
漏洞危害
攻击者利用该漏洞,可在未授权的情况下,控制WLAN固件获得目标服务器的权限,实现远程代码执行。
漏洞等级
高危
受影响版本
IPQ8074,MDM9206,MDM9607,MDM9640,MDM9650,MSM8996AU,QCA6174A,QCA6574,QCA6574AU,QCA6584,QCA8081, QCA9379,QCS404,QCS405,QCS605,Qualcomm215,SD210/SD212/SD205, SD425,SD427,SD430,SD435,SD439/SD429,SD450,SD625,SD632,SD636,SD665,SD675,SD712/SD710/SD670,SD730,SD820,SD820A,SD835,SD845/SD850,SD855,SD8CX,SDA660,SDM439,SDM630,SDM660,SDX20,SDX24,SXR1130。
修复方案
目前,高通公司已发布补丁修复此漏洞,禹宏信安建议用户不要连接来源不明的WIFI热点,同时使用上述芯片的厂商和个人安装官方补丁,或更新高通WLAN固件至最新版本。
参考链接
https://www.qualcomm.com/company/product-security/bulletins