Peter Park

**Nome do software vulnerável e versões afetadas** Snapdragon Auto (versões afetadas não especificadas) Snapdragon Compute (versões afetadas não especificadas) Snapdragon Connectivity (versões afetadas não especificadas) Snapdragon Consumer Electronics Connectivity (versões afetadas não especificadas) Snapdragon Consumer IoT (versões afetadas não especificadas) Snapdragon Industrial IoT (versões afetadas não especificadas) Snapdragon IoT (versões afetadas não especificadas) Snapdragon Mobile (versões afetadas não especificadas) Snapdragon Voice & Music (versões afetadas não especificadas) Snapdragon Wired Infrastructure and Networking (versões afetadas não especificadas) **Descrição** O problema está relacionado a um estouro de inteiro que pode levar a um estouro de buffer devido à validação inadequada dos parâmetros de entrada. Isso ocorre quando o comando de configuração `extscan hostlist` é recebido. O número estimado de dispositivos potencialmente afetados em todo o mundo não foi especificado. Não há informações disponíveis sobre incidentes reais em que esse problema tenha sido explorado. **Recomendações** Para o Snapdragon Auto, atualize para uma versão que inclua a correção para este problema. Para o Snapdragon Compute, atualize para uma versão que inclua a correção para este problema. Para o Snapdragon Connectivity, atualize para uma versão que inclua a correção para este problema. Para o Snapdragon Consumer Electronics Connectivity, atualize para uma versão que inclua a correção para este problema. Para o Snapdragon Consumer IoT, atualize para uma versão que inclua a correção para

**Name of the Vulnerable Software and Affected Versions** Qualcomm Snapdragon versions (affected versions not specified) **Description** The issue is related to an integer overflow that can lead to a buffer overflow due to the lack of validation of event arguments received from firmware. This affects various Qualcomm Snapdragon products, including Snapdragon Auto, Snapdragon Consumer Electronics Connectivity, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon Mobile, Snapdragon Voice & Music, and Snapdragon Wired Infrastructure and Networking, in multiple chipsets such as IPQ4019, IPQ8064, IPQ8074, MDM9607, MSM8917, MSM8920, MSM8937, MSM8940, QCN7605, QCS405, QCS605, SDA845, SDM660, SDM845, SDX24, SDX55, SM6150, SM7150, SM8150, and SXR1130. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.