CVE-2020-11120

Versões do Qualcomm Snapdragon (versões afetadas não especificadas)

O problema ocorre quando a thread de chamada libera o ponteiro do buffer de dados passado para uma função de retorno de chamada e, posteriormente, quando o loop de eventos executa essa função, o buffer de dados pode já não estar mais válido. Isso leva a uma situação de uso após liberação (use-after-free), podendo causar instabilidade ou permitir o acesso não autorizado a dados confidenciais. O número estimado de dispositivos potencialmente afetados em todo o mundo não foi fornecido. Não há informações disponíveis sobre incidentes reais em que esse problema tenha sido explorado.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.