CVE-2019-10558

Versões do Qualcomm Snapdragon APQ8009, APQ8017, APQ8053, APQ8096AU, APQ8098, MDM9206, MDM9207C, MDM9607, MDM9640, MDM9650, MSM8909W, MSM8917, MSM8920, MSM8937, MSM8940, MSM8953, MSM8996AU, MSM8998, Nicobar, QCN7605, QCS605, QM215, SDA660, SDA845, SDM429, SDM429W, SDM439, SDM450, SDM630, SDM632, SDM636, SDM660, SDM845, SDX20, SDX24, SDX55, SM6150, SM8150, SM8250, SXR1130, SXR2130

O problema surge durante a transferência de dados do APPS para o DSP, onde ocorre uma condição fora dos limites no driver FastRPC HLOS devido a um buffer de dados controlável pelo DSP. Isso afeta vários produtos Snapdragon, incluindo Auto, Compute, Conectividade de Eletrônicos de Consumo, IoT de Consumo, IoT Industrial, Dispositivos Móveis, Voz e Música e Dispositivos Vestíveis.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.