PT-2020-16246 · Qualcomm · Qcmap
Publicado
2020-10-15
·
Atualizado
2020-10-26
·
CVE-2020-25858
CVSS v2.0
5.0
Média
| Vetor | AV:N/AC:L/Au:N/C:N/I:N/A:P |
Nome do software vulnerável e versões afetadas
Versões do pacote de software Qualcomm QCMAP anteriores a outubro de 2020
Descrição
O problema diz respeito ao binário QCMAP Web CLIENT do pacote de software Qualcomm QCMAP. Ele não valida o valor de retorno de uma chamada
strstr() ou strchr() na função Tokenizer(). Um invasor pode invocar a interface web com uma URL maliciosa, potencialmente travando o processo e causando negação de serviço. Esta versão do QCMAP é usada em vários dispositivos de rede, incluindo hotspots móveis e roteadores LTE.Recomendações
Para versões anteriores a outubro de 2020, atualize para uma versão lançada em outubro de 2020 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso à interface web para minimizar o risco de exploração.
Exploit
Correção
NULL Pointer Dereference
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Qcmap