PT-2020-9072 · Qualcomm · Snapdragon Connectivity+9
Publicado
2020-03-05
·
Atualizado
2021-07-21
·
CVE-2019-10552
CVSS v2.0
9.4
Alta
| Vetor | AV:N/AC:L/Au:N/C:C/I:N/A:C |
Nome do software vulnerável e versões afetadas
Versões Snapdragon Auto APQ8009 a SXR1130
Versões Snapdragon Compute APQ8009 a SXR1130
Versões Snapdragon Connectivity APQ8009 a SXR1130
Versões do Snapdragon Consumer IoT de APQ8009 a SXR1130
Versões do Snapdragon Industrial IoT de APQ8009 a SXR1130
Versões do Snapdragon IoT de APQ8009 a SXR1130
Versões do Snapdragon Mobile de APQ8009 a SXR1130
Versões Snapdragon Voice & Music APQ8009 a SXR1130
Versões Snapdragon Wearables APQ8009 a SXR1130
Versões Snapdragon Wired Infrastructure and Networking APQ8009 a SXR1130
Descrição
Um problema de leitura excessiva de múltiplos buffers pode ocorrer devido a verificações de comprimento inadequadas durante a decodificação dos comandos Service Reject/RAU Reject/PTMSI Realloc. Esse problema afeta vários produtos Snapdragon, incluindo Auto, Compute, Connectivity, Consumer IoT, Industrial IoT, IoT, Mobile, Voice & Music, Wearables e Wired Infrastructure and Networking.
Recomendações
Para todas as versões afetadas, considere implementar verificações de comprimento adequadas durante a decodificação dos comandos Service Reject/RAU Reject/PTMSI Realloc para evitar problemas de leitura excessiva do buffer.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Out of bounds Read
RCE
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Snapdragon Auto
Snapdragon Compute
Snapdragon Connectivity
Snapdragon Consumer Iot
Snapdragon Industrial Iot
Snapdragon Iot
Snapdragon Mobile
Snapdragon Voice & Music
Snapdragon Wearables
Snapdragon Wired Infrastructure/Networking