CVE-2019-2300

Versões do Qualcomm Snapdragon (várias, incluindo Auto, Compute, Conectividade, Conectividade para Eletrônicos de Consumo, IoT de Consumo, IoT Industrial, Dispositivos Móveis, Voz e Música, Infraestrutura com Fio e Redes) em diversos chipsets (APQ8009, APQ8017, APQ8053, APQ8096, APQ8098, IPQ8074, MDM9206, MDM9207C, MDM9607, MSM8996, MSM8996AU, MSM8998, QCA6174A, QCA6574AU, QCA8081, QCA9377, QCA9379, QCA9886, QCS605, SDA660, SDA845, SDM630, SDM636, SDM660, SDM670, SDM710, SDM845, SDM850, SM6150, SM7150, SM8150, SXR1130)

Existe uma possível vulnerabilidade de estouro de buffer no manipulador WLAN devido à validação insuficiente do tamanho do buffer de destino antes que os dados sejam copiados para ele. Essa vulnerabilidade afeta vários chipsets Qualcomm Snapdragon em diferentes categorias de produtos.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.