PT-2020-12594 · Qualcomm · Snapdragon Mobile+2
Publicado
2020-11-12
·
Atualizado
2021-07-21
·
CVE-2020-11205
CVSS v2.0
7.2
Alta
| Vetor | AV:L/AC:L/Au:N/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
Versões Snapdragon Auto: QSM8350
Versões Snapdragon Compute: SA6145P, SA6150P, SA6155, SA6155P, SA8150P, SA8155P, SA8195P, SDX55M
Versões do Snapdragon Mobile: SM8250, SM8350, SM8350P, SXR2130, SXR2130P
Descrição
O problema está relacionado a um possível estouro de inteiro que pode levar a um estouro de heap durante o processamento de um comando, devido à falta de verificação do comprimento do pacote recebido. Isso pode potencialmente levar a uma exploração.
Recomendações
Para a versão Snapdragon Auto QSM8350, atualize para uma versão que inclua uma correção para o problema de verificação do comprimento do pacote.
Para as versões Snapdragon Compute SA6145P, SA6150P, SA6155, SA6155P, SA8150P, SA8155P, SA8195P, SDX55M, considere implementar validação adicional para comprimentos de pacotes a fim de evitar possíveis estouros até que um patch esteja disponível.
Para as versões Snapdragon Mobile SM8250, SM8350, SM8350P, SXR2130, SXR2130P, restrinja o acesso a comandos que possam acionar o estouro de inteiros até que uma versão corrigida seja lançada.
Correção
Integer Overflow
Memory Corruption
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Snapdragon Auto
Snapdragon Compute
Snapdragon Mobile