PT-2020-17566 · Qualcomm · Qualcomm Snapdragon
Publicado
2020-06-22
·
Atualizado
2020-06-25
·
CVE-2020-3614
CVSS v2.0
7.5
Alta
| Vetor | AV:N/AC:L/Au:N/C:P/I:P/A:P |
Nome do software vulnerável e versões afetadas
Qualcomm Snapdragon, versões APQ8009 a APQ8098
Qualcomm Snapdragon, versões IPQ6018 a IPQ8074
Qualcomm Snapdragon, versões MDM9206 a MDM9650
Versões do Qualcomm Snapdragon MSM8905 a MSM8998
Versões do Qualcomm Snapdragon QCA6174A a QCA9886
Versões do Qualcomm Snapdragon QCM2150 a QCS605
Versões do Qualcomm Snapdragon QM215 a SXR1130
Versões do Qualcomm Snapdragon SC7180 a SDM845
Versões do Qualcomm Snapdragon SDX20 a SM8150
Descrição
Pode ocorrer um estouro de buffer durante a cópia de um quadro para um buffer local devido à falta de verificação de comprimento antes da cópia. Este problema afeta vários produtos Qualcomm Snapdragon, incluindo Auto, Compute, Conectividade, Conectividade de Eletrônicos de Consumo, IoT de Consumo, IoT Industrial, IoT, Dispositivos Móveis, Voz e Música, Dispositivos Vestíveis e Infraestrutura e Redes com Fio.
Recomendações
Para as versões do Qualcomm Snapdragon APQ8009 a APQ8098, atualize para uma versão que inclua a correção para este problema.
Para as versões do Qualcomm Snapdragon IPQ6018 a IPQ8074, atualize para uma versão que inclua a correção para este problema.
Para as versões do Qualcomm Snapdragon MDM9206 a MDM9650, atualize para uma versão que inclua a correção para este problema.
Para as versões do Qualcomm Snapdragon MSM8905 a MSM8998, atualize para uma versão que inclua a correção para este problema.
Para as versões do Qualcomm Snapdragon QCA6174A a QCA9886, atualize para uma versão que inclua a correção para este
Correção
Buffer Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Qualcomm Snapdragon