Qualcomm · Snapdragon Wearables · CVE-2019-14088
**Nome do software vulnerável e versões afetadas:
Versões do Qualcomm Snapdragon (versões afetadas não especificadas)
Descrição:
O problema está relacionado a uma possível vulnerabilidade de uso após liberação (use after free) ao acessar o ponteiro de link a partir de dados privados do dispositivo, devido à falta de proteção de recursos. Isso afeta vários produtos Qualcomm Snapdragon, incluindo Snapdragon Auto, Snapdragon Compute, Snapdragon Consumer IoT, Snapdragon Industrial IoT, Snapdragon Mobile, Snapdragon Voice & Music e Snapdragon Wearables, em chipsets específicos como APQ8009, MDM9206, MDM9207C, MDM9607, QCS605, SDM429W, SDX24, SM8150 e SXR1130.
Recomendações:
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.