PT-2020-12585 · Qualcomm · Snapdragon Industrial Iot+40
Publicado
2020-11-02
·
Atualizado
2021-07-21
·
CVE-2020-11173
CVSS v2.0
4.4
Média
| Vetor | AV:L/AC:M/Au:N/C:P/I:P/A:P |
Nome do software vulnerável e versões afetadas
Versões do Qualcomm Snapdragon (versões afetadas não especificadas)
Descrição
Pode ocorrer uma condição de corrida no driver fastRPC quando duas threads são executadas simultaneamente a partir do espaço do usuário. Este problema afeta vários produtos Qualcomm Snapdragon, incluindo Snapdragon Auto, Snapdragon Compute, Snapdragon Connectivity, Snapdragon Consumer IoT, Snapdragon Industrial IoT, Snapdragon Mobile, Snapdragon Voice & Music, Snapdragon Wearables e Snapdragon Wired Infrastructure and Networking, em vários chipsets, tais como Agatti, APQ8053, Bitra, IPQ4019, IPQ5018, IPQ6018, IPQ8064, IPQ8074, Kamorta, MDM9607, MSM8953, Nicobar, QCA6390, QCS404, QCS405, QCS610, Rennell, SA515M, SA6155P, SA8155P, Saipan, SC8180X, SDA845, SDM429, SDM429W, SDM632, SDM660, SDX55, SM6150, SM7150, SM8150, SM8250 e SXR2130.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Race Condition
Use After Free
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Apq8053
Agatti
Bitra
Ipq4019
Ipq5018
Ipq6018
Ipq8064
Ipq8074
Kamorta
Mdm9607
Msm8953
Nicobar
Qca6390
Qcs404
Qcs405
Qcs610
Rennell
Sa515M
Sa6155P
Sa8155P
Sc8180X
Sda845
Sdm429
Sdm632
Sdm660
Sdx55
Sm6150
Sm7150
Sm8150
Sm8250
Sxr2130
Saipan
Snapdragon Auto
Snapdragon Compute
Snapdragon Connectivity
Snapdragon Consumer Iot
Snapdragon Industrial Iot
Snapdragon Mobile
Snapdragon Voice & Music
Snapdragon Wearables
Snapdragon Wired Infrastructure/Networking