CVE-2020-3624

Versões do Qualcomm Snapdragon: APQ8009, APQ8017, APQ8053, APQ8096AU, APQ8098, Kamorta, MDM9150, MDM9205, MDM9206, MDM9207C, MDM9607, MDM9615, MDM9625, MDM9635M, MDM9640, MDM9645, MDM9650, MDM9655, MSM8905, MSM8909, MSM8909W, MSM8917, MSM8920, MSM8937, MSM8940, MSM8953, MSM8996AU, MSM8998, Nicobar, QCM2150, QCN7605, QCS605, QCS610, QM215, Rennell, SA415M, SA515M, Saipan, SC7180, SC8180X, SDA660, SDA845, SDM429, SDM429W, SDM439, SDM450, SDM630, SDM632, SDM636, SDM660, SDM670, SDM710, SDM845, SDM850, SDX20, SDX24, SDX55, SM6150, SM7150, SM8150, SXR1130

Existe um potencial estouro de buffer devido a estouro de inteiro ao analisar opções do manipulador, causado pelo uso incorreto do tipo de dados na operação. Este problema afeta vários produtos Qualcomm Snapdragon, incluindo Snapdragon Auto, Snapdragon Compute, Snapdragon Connectivity, Snapdragon Consumer Electronics Connectivity, Snapdragon Consumer IoT, Snapdragon Industrial IoT, Snapdragon Mobile, Snapdragon Voice & Music, Snapdragon Wearables e Snapdragon Wired Infrastructure and Networking.

Para cada uma das versões afetadas do Qualcomm Snapdragon, aplique os patches ou atualizações necessários para resolver o problema de estouro de inteiros ao analisar as opções do manipulador.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.