CVE-2020-11261

**Nome do software vulnerável e versões afetadas:

Versões do Qualcomm Snapdragon Auto anteriores à versão corrigida

Versões do Qualcomm Snapdragon Compute anteriores à versão corrigida

Versões do Qualcomm Snapdragon Connectivity anteriores à versão corrigida

Versões do Qualcomm Snapdragon Consumer IoT anteriores à versão corrigida

Versões do Qualcomm Snapdragon Industrial IoT anteriores à versão corrigida

Versões do Qualcomm Snapdragon Mobile anteriores à versão corrigida

Versões do Qualcomm Snapdragon Voice & Music anteriores à versão corrigida

Versões do Qualcomm Snapdragon Wearables anteriores à versão corrigida

Descrição:

O problema está relacionado a uma corrupção de memória causada por uma verificação inadequada para retornar um erro quando um aplicativo do usuário solicita alocação de memória de tamanho excessivo. Isso é causado por validação insuficiente de entrada no componente gráfico da Qualcomm do sistema operacional Android. Um invasor poderia explorar essa vulnerabilidade para executar código arbitrário usando um aplicativo instalado. Há indícios de que essa vulnerabilidade possa estar sendo explorada de forma limitada e direcionada.

Recomendações:

Para o Qualcomm Snapdragon Auto, atualize para uma versão que inclua a correção para esta falha.

Para o Qualcomm Snapdragon Compute, atualize para uma versão que inclua a correção para esta falha.

Para o Qualcomm Snapdragon Connectivity, atualize para uma versão que inclua a correção para esta falha.

Para o Qualcomm Snapdragon Consumer IoT, atualize para uma versão que inclua a correção para esta falha.

Para o Qualcomm Snapdragon Industrial IoT, atualize para uma