CVE-2020-11174

Versões Snapdragon Auto: Agatti até SM8250

Versões Snapdragon Compute: APQ8009 até SDX55

Versões Snapdragon Connectivity: IPQ4019 até QCS605

Versões Snapdragon Consumer IoT de QCA6390 a SA8155P

Versões Snapdragon Industrial IoT de QCA9531 a SC8180X

Versões Snapdragon Mobile de MSM8905 a SDM845

Versões Snapdragon Voice & Music de QCM2150 a SXR2130

Versões Snapdragon Wearables de SA415M a SDM670

Versões Snapdragon Wired Infrastructure and Networking de Bitra a SM6150

O problema é um subfluxo de índice de matriz no driver adsp devido a uma verificação inadequada do ID do canal antes de ele ser usado como índice de matriz. Isso afeta vários produtos Snapdragon, incluindo Auto, Compute, Connectivity, Consumer IoT, Industrial IoT, Mobile, Voice & Music, Wearables e Wired Infrastructure and Networking.

Para as versões do Snapdragon Auto de Agatti a SM8250, atualize o driver adsp para uma versão que verifique corretamente o ID do canal antes de usá-lo como índice de matriz.

Para as versões do Snapdragon Compute de APQ8009 a SDX55, restrinja o acesso ao driver adsp até que um patch esteja disponível.

Para as versões Snapdragon Connectivity IPQ4019 a QCS605, considere desativar o driver adsp como uma solução temporária até que uma correção seja lançada.

Para as versões Snapdragon Consumer IoT QCA6390 a SA8155P, aplique alterações de configuração para minimizar o risco de exploração.

Para as versões Snapdragon Industrial