PT-2020-17563 · Qualcomm · Snapdragon
Publicado
2020-06-02
·
Atualizado
2020-06-03
·
CVE-2020-3610
CVSS v2.0
4.6
Média
| Vetor | AV:L/AC:L/Au:N/C:P/I:P/A:P |
Nome do software vulnerável e versões afetadas
Versões do Qualcomm Snapdragon APQ8009 a SM8250
Descrição
O problema diz respeito à possibilidade de liberação dupla do objeto
drawobj, que é adicionado à matriz drawqueue do contexto durante comandos IOCTL, uma vez que não há contagem de referências para esse objeto. Isso afeta vários produtos Snapdragon, incluindo Snapdragon Auto, Snapdragon Compute, Snapdragon Consumer Electronics Connectivity, Snapdragon Consumer IoT, Snapdragon Industrial IoT, Snapdragon Mobile, Snapdragon Voice & Music e Snapdragon Wearables.Recomendações
Para as versões do Qualcomm Snapdragon APQ8009 a SM8250, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Double Free
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Snapdragon