PT-2020-9075 · Qualcomm · Snapdragon Wearables+7
Publicado
2020-04-16
·
Atualizado
2020-04-21
·
CVE-2019-10556
CVSS v2.0
4.6
Média
| Vetor | AV:L/AC:L/Au:N/C:P/I:P/A:P |
Nome do software vulnerável e versões afetadas
Versões Snapdragon Auto: APQ8009 a SM8250
Versões Snapdragon Compute: APQ8009 a SM8250
Versões Snapdragon Consumer Electronics Connectivity: APQ8009 a SM8250
Versões Snapdragon Consumer IoT: APQ8009 a SM8250
Versões do Snapdragon Industrial IoT de APQ8009 a SM8250
Versões do Snapdragon Mobile de APQ8009 a SM8250
Versões do Snapdragon Voice & Music de APQ8009 a SM8250
Versões do Snapdragon Wearables de APQ8009 a SM8250
Descrição
A ausência de uma verificação de comprimento antes da cópia de dados do espaço do kernel para o espaço do usuário por meio da função de cópia pode levar a um estouro de buffer em alguns casos. Este problema afeta vários produtos Snapdragon, incluindo Auto, Compute, Conectividade de Eletrônicos de Consumo, IoT de Consumo, IoT Industrial, Móvel, Voz e Música e Dispositivos Vestíveis.
Recomendações
Para todas as versões afetadas, considere aplicar alterações de configuração para restringir o acesso à função de cópia até que um patch esteja disponível.
Como solução alternativa temporária, restrinja o uso da função de cópia para minimizar o risco de exploração.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Buffer Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Snapdragon Auto
Snapdragon Compute
Snapdragon Consumer Electronics Connectivity
Snapdragon Consumer Iot
Snapdragon Industrial Iot
Snapdragon Mobile
Snapdragon Voice & Music
Snapdragon Wearables