PT-2020-9066 · Qualcomm · Snapdragon Connectivity+7
Publicado
2020-03-05
·
Atualizado
2020-03-07
·
CVE-2019-10546
CVSS v2.0
10
Alta
| Vetor | AV:N/AC:L/Au:N/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
Versões Snapdragon Auto APQ8096 a SM8250
Versões Snapdragon Compute APQ8096 a SM8250
Versões Snapdragon Connectivity APQ8096 a SM8250
Versões Snapdragon Consumer Electronics Connectivity APQ8096 a SM8250
Versões do Snapdragon Consumer IoT de APQ8096 a SM8250
Versões do Snapdragon Industrial IoT de APQ8096 a SM8250
Versões do Snapdragon Mobile de APQ8096 a SM8250
Versões do Snapdragon Wired Infrastructure and Networking de APQ8096 a SM8250
Descrição
Pode ocorrer um estouro de buffer no firmware WLAN durante a análise de quadros beacon/probe response durante o roaming. Este problema afeta vários produtos Snapdragon, incluindo Auto, Compute, Conectividade, Conectividade para Eletrônicos de Consumo, IoT para Consumidores, IoT Industrial, Móvel e Infraestrutura e Redes com Fio.
Recomendações
Para todas as versões afetadas, atualize para uma versão mais recente que contenha uma correção para este problema.
Como solução alternativa temporária, considere desativar a análise de quadros beacon/probe response pelo firmware WLAN durante o roaming até que um patch esteja disponível.
Restrinja o acesso ao firmware WLAN vulnerável para minimizar o risco de exploração.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Buffer Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Snapdragon Auto
Snapdragon Compute
Snapdragon Connectivity
Snapdragon Consumer Electronics Connectivity
Snapdragon Consumer Iot
Snapdragon Industrial Iot
Snapdragon Mobile
Snapdragon Wired Infrastructure/Networking