PT-2020-9063 · Qualcomm · Snapdragon Voice & Music+6
Publicado
2020-03-05
·
Atualizado
2020-03-07
·
CVE-2019-10526
CVSS v2.0
10
Alta
| Vetor | AV:N/AC:L/Au:N/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
Versões Snapdragon Auto APQ8009 a SXR1130
Versões Snapdragon Compute APQ8009 a SXR1130
Versões Snapdragon Consumer Electronics Connectivity APQ8009 a SXR1130
Versões do Snapdragon Consumer IoT de APQ8009 a SXR1130
Versões do Snapdragon Industrial IoT de APQ8009 a SXR1130
Versões do Snapdragon Mobile de APQ8009 a SXR1130
Versões do Snapdragon Voice & Music de APQ8009 a SXR1130
Descrição
O problema está relacionado a uma gravação fora dos limites no driver WLAN devido a um caractere NULL não posicionado corretamente após o nome do SSID. Isso afeta vários produtos Snapdragon.
Recomendações
Como solução temporária, considere desativar o driver WLAN até que um patch esteja disponível.
Restrinja o acesso ao módulo WLAN para minimizar o risco de exploração.
Evite usar o nome
SSID no endpoint da API afetado até que o problema seja resolvido.No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Memory Corruption
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Snapdragon Auto
Snapdragon Compute
Snapdragon Consumer Electronics Connectivity
Snapdragon Consumer Iot
Snapdragon Industrial Iot
Snapdragon Mobile
Snapdragon Voice & Music