CVE-2020-3676

Versões do Qualcomm Snapdragon anteriores à versão corrigida

O problema está relacionado a uma possível corrupção de memória no perfservice devido à validação inadequada do comprimento de uma matriz obtida de um aplicativo do usuário. Isso afeta vários produtos Qualcomm Snapdragon, incluindo Snapdragon Auto, Snapdragon Consumer IoT, Snapdragon Industrial IoT e Snapdragon Mobile, em uma variedade de chipsets, tais como APQ8096AU, APQ8098, Kamorta, MSM8917, MSM8920, MSM8937, MSM8940, MSM8953, MSM8998, Nicobar, QCM2150, QCS605, QM215, Rennell, Saipan, SDM429, SDM439, SDM450, SDM630, SDM632, SDM636, SDM660, SDM670, SDM710, SM6150, SM7150, SM8150, SM8250, SXR1130, SXR2130.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.