PT-2020-17569 · Qualcomm · Snapdragon
Publicado
2020-09-09
·
Atualizado
2021-07-21
·
CVE-2020-3617
CVSS v2.0
6.6
Média
| Vetor | AV:L/AC:L/Au:N/C:C/I:N/A:C |
Nome do software vulnerável e versões afetadas
Versões do Qualcomm Snapdragon (versões afetadas não especificadas) em vários chipsets, incluindo Kamorta, Nicobar, QCS605, QCS610, Rennell, SC7180, SDA660, SDM630, SDM636, SDM660, SDM670, SDM710, SM6150, SM7150, SM8150, SXR1130
Descrição
O problema está relacionado a uma leitura excessiva do buffer na estrutura do testbus Q6. Isso ocorre porque o comprimento do pacote de diagnóstico não é totalmente validado antes do acesso ao campo, levando à divulgação de informações.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Out of bounds Read
RCE
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Snapdragon