VULHUB ™

Android是美国谷歌（Google）公司和开放手持设备联盟（简称OHA）共同开发的一套以Linux为基础的开源操作系统。Qualcomm WLAN是其中的一个无线局域网组件。 Android 2018-04-05之前版本中的Qualcomm WLAN存在信息泄露漏洞，该漏洞源于在处理PTT命令时，程序没有校验数据包长度，就直接调用‘ptt_sock_send_msg_to_app()’函数。远程攻击者可利用该漏洞获取敏感信息（越界读取）。

Android是美国谷歌（Google）公司和开放手持设备联盟（简称OHA）共同开发的一套以Linux为基础的开源操作系统。Qualcomm WLAN是其中的一个无线局域网组件。 Android 2018-04-05之前版本中的Qualcomm WLAN存在信息泄露漏洞，该漏洞源于在处理PTT命令时，程序没有校验数据包长度，就直接调用‘ptt_sock_send_msg_to_app()’函数。远程攻击者可利用该漏洞获取敏感信息（越界读取）。