Hhjack

**Nome do software vulnerável e versões afetadas** Snapdragon Auto (versões afetadas não especificadas) Snapdragon Compute (versões afetadas não especificadas) Snapdragon Connectivity (versões afetadas não especificadas) Snapdragon Consumer IoT (versões afetadas não especificadas) Snapdragon Industrial IoT (versões afetadas não especificadas) Snapdragon IoT (versões afetadas não especificadas) Snapdragon Mobile (versões afetadas não especificadas) Snapdragon Voice & Music (versões afetadas não especificadas) Snapdragon Wearables (versões afetadas não especificadas) **Descrição** O problema está relacionado a uma possível exceção de leitura fora dos limites que ocorre quando um UE recebe um número incomum de octetos de preenchimento no início do cabeçalho ROHC. Isso afeta vários produtos Snapdragon. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Snapdragon Consumer IoT (versões afetadas não especificadas) Snapdragon Industrial IoT (versões afetadas não especificadas) Snapdragon Voice & Music (versões afetadas não especificadas) **Descrição** O problema está relacionado a um estouro de inteiro na inicialização devido a uma verificação inadequada do comprimento dos argumentos recebidos. Isso afeta o Snapdragon Consumer IOT, o Snapdragon Industrial IOT e o Snapdragon Voice & Music. **Recomendações** Para o Snapdragon Consumer IOT, restrinja o acesso ao processo de inicialização até que uma correção adequada seja aplicada. Para o Snapdragon Industrial IOT, considere implementar verificações adicionais do comprimento dos argumentos recebidos durante a inicialização como uma solução temporária. Para o Snapdragon Voice & Music, evite usar o processo de inicialização afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Snapdragon Auto (versões afetadas não especificadas) Snapdragon Compute (versões afetadas não especificadas) Snapdragon Connectivity (versões afetadas não especificadas) Snapdragon Consumer IoT (versões afetadas não especificadas) Snapdragon Industrial IoT (versões afetadas não especificadas) Snapdragon IoT (versões afetadas não especificadas) Snapdragon Mobile (versões afetadas não especificadas) Snapdragon Voice & Music (versões afetadas não especificadas) Snapdragon Wearables (versões afetadas não especificadas) **Descrição** O problema está relacionado a uma gravação fora dos limites durante a análise de uma string SDP devido à falta de verificação de terminação nula. Isso afeta vários produtos Snapdragon. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.