CVE-2020-3693

Versões do Qualcomm Snapdragon: APQ8009, APQ8017, APQ8053, APQ8098, Bitra, MSM8909W, MSM8996AU, Nicobar, QCM2150, QCS605, Saipan, SDM429W, SDX20, SM6150, SM8150, SM8250, SXR2130

A vulnerabilidade está relacionada a um problema de ponteiro fora de intervalo devido a uma verificação incorreta do intervalo do buffer durante a execução do qseecom. Isso afeta vários produtos Qualcomm Snapdragon, incluindo Snapdragon Auto, Snapdragon Compute, Snapdragon Consumer IoT, Snapdragon Industrial IoT, Snapdragon Mobile, Snapdragon Voice & Music e Snapdragon Wearables.

Para o APQ8009, considere desativar a execução do qseecom até que uma correção esteja disponível.

Para o APQ8017, restrinja o acesso ao módulo vulnerável para minimizar o risco de exploração.

Para o APQ8053, evite usar a verificação de intervalo de buffer vulnerável na execução afetada até que o problema seja resolvido.

Para o APQ8098, Bitra, MSM8909W, MSM8996AU, Nicobar, QCM2150, QCS605, Saipan, SDM429W, SDX20, SM6150, SM8150, SM8250, SXR2130, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.