Jun Yao

**Nome do software vulnerável e versões afetadas** Snapdragon Connectivity (versões afetadas não especificadas) Snapdragon Industrial IoT (versões afetadas não especificadas) Snapdragon Mobile (versões afetadas não especificadas) **Descrição** O problema está relacionado a um uso após liberação (use after free) no driver synx, que ocorre durante múltiplas invocações de chamadas de liberação do synx enquanto outras funções são executadas. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do Qualcomm Snapdragon (versões afetadas não especificadas) **Descrição** O problema está relacionado a uma gravação fora dos limites durante a análise de pacotes RTT/TTY, devido à falta de verificação do tamanho do buffer antes da cópia para o buffer. Isso afeta vários produtos Qualcomm Snapdragon, incluindo Snapdragon Auto, Snapdragon Compute, Snapdragon Connectivity, Snapdragon Consumer IoT, Snapdragon Industrial IoT, Snapdragon IoT, Snapdragon Mobile, Snapdragon Voice & Music e Snapdragon Wearables. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do Qualcomm Snapdragon (versões afetadas não especificadas) **Descrição** Pode ocorrer uma condição de corrida ao usar a API de mapeamento de memória fastrpc. Este problema afeta vários produtos Qualcomm Snapdragon, incluindo Snapdragon Auto, Snapdragon Compute, Snapdragon Consumer IoT, Snapdragon Industrial IoT, Snapdragon Mobile e Snapdragon Wearables, em vários chipsets, tais como APQ8009, APQ8053, MSM8909W, MSM8917, MSM8953, QCS605, QM215, SA415M, SDM429, SDM429W, SDM439, SDM450, SDM632, SDM670, SDM710, SDM845, SDX24 e SXR1130. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.