PT-2020-8524 · Qualcomm · Sda660+12
Publicado
2020-03-05
·
Atualizado
2020-03-05
·
CVE-2018-11838
CVSS v2.0
7.2
Alta
| Vetor | AV:L/AC:L/Au:N/C:C/I:C/A:C |
**Nome do software vulnerável e versões afetadas:
Versões do Qualcomm Snapdragon (versões afetadas não especificadas)
Descrição:
O problema está relacionado a uma possível falha de liberação dupla de memória no componente WLAN, devido à falta de verificação do estado de liberação da memória. Isso afeta vários produtos Snapdragon, incluindo Snapdragon Auto, Snapdragon Compute, Snapdragon Consumer Electronics Connectivity, Snapdragon Consumer IoT, Snapdragon Industrial IoT, Snapdragon Mobile e Snapdragon Voice & Music, em chipsets específicos como APQ8053, MDM9640, SDA660, SDM636, SDM660 e SDX20.
Recomendações:
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Double Free
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Apq8053
Mdm9640
Sda660
Sdm636
Sdm660
Sdx20
Snapdragon Auto
Snapdragon Compute
Snapdragon Consumer Electronics Connectivity
Snapdragon Consumer Iot
Snapdragon Industrial Iot
Snapdragon Mobile
Snapdragon Voice & Music