VULHUB ™

Little Kernel（LK）bootloader是一套被Android系统接受进入源码树的引导程序（Bootloader），它应用于智能手机和平板电脑。 Qualcomm Innovation Center (QuIC) Android contributions for MSM和其他产品中分发的LK bootloader中的platform/msm_shared/image_verify.c文件中‘image_verify’函数存在安全漏洞，该漏洞源于程序没有将特定的摘要大小和RSA_public_decrypt API规格相匹配。攻击者可通过trailing数据利用该漏洞绕过boot-image身份认证需求。

Little Kernel（LK）bootloader是一套被Android系统接受进入源码树的引导程序（Bootloader），它应用于智能手机和平板电脑。 Qualcomm Innovation Center (QuIC) Android contributions for MSM和其他产品中分发的LK bootloader中的platform/msm_shared/image_verify.c文件中‘image_verify’函数存在安全漏洞，该漏洞源于程序没有将特定的摘要大小和RSA_public_decrypt API规格相匹配。攻击者可通过trailing数据利用该漏洞绕过boot-image身份认证需求。