PT-2020-12593 · Qualcomm · Snapdragon Industrial Iot+4
Publicado
2020-11-12
·
Atualizado
2021-12-23
·
CVE-2020-11202
CVSS v2.0
7.2
Alta
| Vetor | AV:L/AC:L/Au:N/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
Versões Snapdragon Auto de QCM6125 a SM8150P
Versões Snapdragon Compute de QCM6125 a SM8150P
Versões Snapdragon Consumer IoT de QCM6125 a SM8150P
Versões Snapdragon Industrial IoT de QCM6125 a SM8150P
Versões Snapdragon Mobile de QCM6125 a SM8150P
Descrição
Ocorre um problema de estouro/subfluxo de buffer devido à conversão de tipo de um buffer passado internamente pela CPU na biblioteca, que não está alinhado com o tamanho real da estrutura. Esse problema afeta vários produtos Snapdragon, incluindo Auto, Compute, Consumer IoT, Industrial IoT e Mobile, em vários chipsets.
Recomendações
Para as versões Snapdragon Auto QCM6125 a SM8150P, atualize para uma versão que alinhe o tamanho do buffer com o tamanho real da estrutura para evitar estouro/subfluxo de buffer.
Para as versões Snapdragon Compute QCM6125 a SM8150P, garanta o manuseio adequado do buffer para evitar problemas de conversão de tipos.
Para as versões Snapdragon Consumer IoT QCM6125 a SM8150P, aplique alterações de configuração para alinhar os tamanhos dos buffers com os tamanhos das estruturas.
Para as versões Snapdragon Industrial IoT QCM6125 a SM8150P, restrinja o acesso às funções vulneráveis da biblioteca até que um patch esteja disponível.
Para as versões Snapdragon Mobile QCM6125 a SM8150P, considere desativar temporariamente os recursos vulneráveis até que uma correção seja aplicada.
Exploit
Correção
Memory Corruption
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Snapdragon Auto
Snapdragon Compute
Snapdragon Consumer Iot
Snapdragon Industrial Iot
Snapdragon Mobile