PT-2020-17681 · Qualcomm · Qualcomm Snapdragon
Publicado
2020-11-02
·
Atualizado
2020-11-06
·
CVE-2020-3678
CVSS v2.0
4.6
Média
| Vetor | AV:L/AC:L/Au:N/C:P/I:P/A:P |
Nome do software vulnerável e versões afetadas
Versões do Qualcomm Snapdragon em Agatti, Kamorta, QCS404, QCS605, SDA845, SDM670, SDM710, SDM845, SXR1130
Descrição
Pode ocorrer um estouro de buffer devido ao uso inadequado da API, uma vez que a inicialização da UIE não contém um parâmetro de tamanho de buffer. Esta vulnerabilidade afeta vários produtos Qualcomm Snapdragon, incluindo IoT de consumo, IoT industrial, dispositivos móveis e infraestrutura e redes com fio.
Recomendações
Para as versões do Qualcomm Snapdragon em Agatti, Kamorta, QCS404, QCS605, SDA845, SDM670, SDM710, SDM845 e SXR1130, considere restringir o acesso à API até que uma correção adequada seja implementada para evitar o estouro de buffer.
Como solução alternativa temporária, considere implementar a validação do tamanho do buffer para o parâmetro de inicialização da UIE, a fim de minimizar o risco de exploração.
Correção
Buffer Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Qualcomm Snapdragon