CVE-2020-11122

**Nome do software vulnerável e versões afetadas:

Versões do Qualcomm Snapdragon Auto (versões afetadas não especificadas)

Versões do Qualcomm Snapdragon Consumer IoT (versões afetadas não especificadas)

Versões do Qualcomm Snapdragon Mobile (versões afetadas não especificadas)

Os chipsets afetados incluem APQ8098, Bitra, Kamorta, SA6155P, Saipan, SM6150, SM7150, SM8150, SM8250, SXR2130

Descrição:

O problema está relacionado a uma exceção de ponteiro nulo que ocorre ao reproduzir um arquivo MKV malicioso, o que pode levar à exclusão de um fluxo de dados devido a uma configuração secundária inválida. Isso está associado a uma vulnerabilidade de software nas plataformas embarcadas da Qualcomm que envolve a desreferência de um ponteiro não confiável. A exploração dessa vulnerabilidade poderia permitir que um invasor remoto executasse código arbitrário ou causasse uma negação de serviço ao reproduzir arquivos MKV especialmente criados.

Recomendações:

Para o Qualcomm Snapdragon Auto, considere desativar a reprodução de arquivos MKV até que um patch esteja disponível.

Para o Qualcomm Snapdragon Consumer IoT, restrinja o acesso ao recurso de reprodução de arquivos MKV para minimizar o risco de exploração.

Para o Qualcomm Snapdragon Mobile, evite usar a configuração de fluxo de dados afetada até que o problema seja resolvido.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.