CVE-2020-3657

Versões do Qualcomm Snapdragon Auto: APQ8009 a SM8250

Versões do Qualcomm Snapdragon Compute: APQ8009 a SM8250

Versões do Qualcomm Snapdragon Consumer IoT: APQ8009 a SM8250

Versões do Qualcomm Snapdragon Industrial IoT: APQ8009 a SM8250

Versões do Qualcomm Snapdragon Mobile APQ8009 a SM8250

Versões do Qualcomm Snapdragon Voice & Music APQ8009 a SM8250

Versões do Qualcomm Snapdragon Wearables APQ8009 a SM8250

Versões do Qualcomm Snapdragon Wired Infrastructure and Networking APQ8009 a SM8250

A execução remota de código pode ocorrer ao enviar uma consulta POST cuidadosamente elaborada quando a configuração do dispositivo é acessada a partir de um cliente conectado via servidor web, devido à falta de verificação de limites de matriz.

Para as versões Qualcomm Snapdragon Auto APQ8009 a SM8250, considere desativar o acesso à configuração do dispositivo a partir de clientes conectados via servidor web como uma solução temporária.

Para as versões Qualcomm Snapdragon Compute APQ8009 a SM8250, restrinja o acesso ao servidor web para minimizar o risco de exploração.

Para as versões Qualcomm Snapdragon Consumer IoT APQ8009 a SM8250, evite usar a função vulnerável até que um patch esteja disponível.

Para as versões Qualcomm Snapdragon Industrial IoT APQ8009 a SM8250, considere implementar medidas de segurança adicionais para impedir a execução remota de código.

Para as versões Qualcomm Snapdragon Mobile APQ8009 a SM8250, atualize o sof