CVE-2019-14041 PoC — 多款Qualcomm产品缓冲区错误漏洞

来源

https://github.com/tamirzb/CVE-2019-14041

关联漏洞

标题:多款Qualcomm产品缓冲区错误漏洞 (CVE-2019-14041)
Description:Qualcomm MDM9206等都是美国高通（Qualcomm）公司的产品。MDM9206是一款中央处理器（CPU）产品。MDM9607是一款中央处理器（CPU）产品。SDX24是一款调制解调器。多款Qualcomm产品中的QTEE存在缓冲区错误漏洞，该漏洞源于在更新消息时程序没有对缓冲区的大小进行验证。攻击者可借助特制的文件利用该漏洞在系统上执行任意代码。以下产品及版本受到影响：Qualcomm APQ8009；APQ8017；APQ8053；APQ8096AU；APQ8098；MDM9206；MD

Description

PoC code for CVE-2019-14041

介绍

# CVE-2019-14041

Proof-of-concept code for CVE-2019-14041

More details about the vulnerability are available [in the blog post](https://blog.zimperium.com/multiple-kernel-vulnerabilities-affecting-all-qualcomm-devices).

If you have any questions, you are welcome to DM me on Twitter ([@tamir_zb](https://twitter.com/tamir_zb)).

## Build & Run

In order to build, run Android NDK's `ndk-build`.

In order to run the PoC, make sure to run it from a context where
`/dev/qseecom` is accessible.

## Result

Running this on a Pixel 3 running Android 9 causes the kernel to panic. In
theory this PoC should work on other Android devices and versions without any
modifications but I have not tested it.

文件快照

登录后查看神龙缓存的 POC 文件快照

登录查看

备注

1. 建议优先通过来源进行访问。

2. 本地 POC 快照面向订阅用户开放；当原始来源失效或无法访问时，本地镜像作为订阅权益的一部分提供。

查看订阅方案 →

目标达成 感谢每一位支持者 — 我们达成了 100% 目标！

CVE-2019-14041 PoC — 多款Qualcomm产品缓冲区错误漏洞

来源

关联漏洞

Description

介绍

文件快照

备注

目标达成感谢每一位支持者 — 我们达成了 100% 目标！