PT-2020-17568 · Qualcomm · Snapdragon Wearables+7
Publicado
2020-06-02
·
Atualizado
2020-06-03
·
CVE-2020-3616
CVSS v2.0
7.2
Alta
| Vetor | AV:L/AC:L/Au:N/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
Versões do Qualcomm Snapdragon APQ8017 a SM8150
Descrição
Existe um problema de estouro de buffer na função de exibição devido a uma cópia de memória sem verificação do comprimento do tamanho usando a função
strcpy. Esse problema afeta vários produtos Qualcomm Snapdragon, incluindo Snapdragon Auto, Snapdragon Compute, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon IoT, Snapdragon Mobile, Snapdragon Voice & Music e Snapdragon Wearables.Recomendações
Para as versões do Qualcomm Snapdragon APQ8017 a SM8150, considere desativar a função de exibição vulnerável até que uma correção esteja disponível. Restrinja o acesso ao módulo de exibição para minimizar o risco de exploração. Evite usar a função
strcpy na função de exibição afetada até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.Buffer Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Snapdragon Auto
Snapdragon Compute
Snapdragon Consumer Iot
Snapdragon Industrial Iot
Snapdragon Iot
Snapdragon Mobile
Snapdragon Voice & Music
Snapdragon Wearables