CVE-2020-11128

**Nome do software vulnerável e versões afetadas:

Versões do Qualcomm Snapdragon Auto: APQ8009 a SDM845

Versões do Qualcomm Snapdragon Compute: APQ8009 a SDM845

Versões do Qualcomm Snapdragon Consumer IoT: APQ8009 a SDM845

Versões do Qualcomm Snapdragon Industrial IoT: APQ8009 a SDM845

Versões do Qualcomm Snapdragon Mobile APQ8009 a SDM845

Versões do Qualcomm Snapdragon Voice & Music APQ8009 a SDM845

Versões do Qualcomm Snapdragon Wearables APQ8009 a SDM845

Descrição:

O problema está relacionado a um possível acesso fora dos limites ao copiar o conteúdo do arquivo de máscara para o buffer sem verificar o tamanho do buffer. Isso se deve à falta de verificação do tamanho do buffer durante a indexação da matriz na implementação do Modo Diagnóstico (DIAG) do software embarcado da Qualcomm. A exploração dessa vulnerabilidade pode permitir que um invasor execute código arbitrário ou cause uma negação de serviço.

Recomendações:

Para as versões do Qualcomm Snapdragon Auto APQ8009 a SDM845, atualize o software para uma versão que inclua a correção para o problema de verificação do tamanho do buffer.

Para as versões do Qualcomm Snapdragon Compute APQ8009 a SDM845, atualize o software para uma versão que inclua a correção para o problema de verificação do tamanho do buffer.

Para as versões Qualcomm Snapdragon Consumer IOT APQ8009 a SDM845, atualize o software para uma versão que inclua a correção para o problema de verificação do tamanho do buffer.

Para as versões Qualcomm Snapdragon Industrial IOT APQ8009 a SDM845, atualize o software para uma versão que inclua