PT-2020-17678 · Qualcomm · Snapdragon Connectivity+6
Publicado
2020-11-02
·
Atualizado
2020-11-06
·
CVE-2020-3673
CVSS v2.0
10
Alta
| Vetor | AV:N/AC:L/Au:N/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
Versões do Snapdragon Auto: Agatti até SM8250
Versões do Snapdragon Compute: Agatti até SM8250
Versões do Snapdragon Connectivity: Agatti até SM8250
Versões do Snapdragon Consumer IoT: Agatti até SM8250
Versões do Snapdragon Industrial IoT: Agatti até SM8250
Versões do Snapdragon Mobile de Agatti a SM8250
Versões do Snapdragon Wearables de Agatti a SM8250
Descrição
Pode ocorrer um estouro de buffer durante o processamento de pacotes de mensagens SIP devido à falta de validação do comprimento do índice ao armazenar valores em uma matriz. Este problema afeta vários produtos Snapdragon.
Recomendações
Para o Snapdragon Auto, atualize para uma versão que inclua a correção para este problema.
Para o Snapdragon Compute, atualize para uma versão que inclua a correção para este problema.
Para o Snapdragon Connectivity, atualize para uma versão que inclua a correção para este problema.
Para o Snapdragon Consumer IoT, atualize para uma versão que inclua a correção para este problema.
Para o Snapdragon Industrial IoT, atualize para uma versão que inclua a correção para este problema.
Para o Snapdragon Mobile, atualize para uma versão que inclua a correção para este problema.
Para o Snapdragon Wearables, atualize para uma versão que inclua a correção para este problema.
Como solução alternativa temporária, considere desativar o processamento de pacotes de mensagens SIP até que um patch esteja disponível.
Correção
Improper Validation of Array Index
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Snapdragon Auto
Snapdragon Compute
Snapdragon Connectivity
Snapdragon Consumer Iot
Snapdragon Industrial Iot
Snapdragon Mobile
Snapdragon Wearables