CVE-2020-3651

Versões do Qualcomm Snapdragon (várias versões afetadas, incluindo APQ8009, APQ8017, APQ8053, APQ8096AU, MDM9206, MDM9207C, MDM9607, MDM9640, MDM9650, MSM8905, MSM8909W, MSM8917, MSM8920, MSM8937, MSM8940, MSM8953, MSM8996AU, QCA6174A, QCA6574AU, QCA9377, QCA9379, QCM2150, QCN7605, QCS605, QM215, SC8180X, SDM429, SDM429W, SDM439, SDM450, SDM630, SDM632, SDM636, SDM660, SDM845, SDX20, SDX24, SDX55, SM8150, SXR1130)

O problema ocorre quando um par envia vários quadros de desautenticação, fazendo com que o comando de tempo limite ativo, devido à mudança de status do WM, não seja removido da fila ativa. Esse problema está presente em vários produtos Qualcomm Snapdragon, incluindo Snapdragon Auto, Snapdragon Compute, Snapdragon Consumer Electronics Connectivity, Snapdragon Consumer IoT, Snapdragon Industrial IoT, Snapdragon Mobile, Snapdragon Voice & Music e Snapdragon Wearables.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.