PT-2020-9077 · Qualcomm · Qualcomm Snapdragon
Dex
+1
·
Publicado
2020-01-21
·
Atualizado
2020-01-23
·
CVE-2019-10561
CVSS v2.0
5.0
Média
| Vetor | AV:N/AC:L/Au:N/C:N/I:N/A:P |
Nome do software vulnerável e versões afetadas
Versões do Qualcomm Snapdragon APQ8009 a SDM660
Descrição
O problema é causado pela inicialização incorreta de variáveis locais que são parâmetros da
sfs api, o que pode levar à desreferência inválida de ponteiros e à negação de serviço. Isso afeta vários produtos Qualcomm Snapdragon, incluindo Auto, Compute, Conectividade, Conectividade de Eletrônicos de Consumo, IoT de Consumo, IoT Industrial, IoT, Dispositivos Móveis, Voz e Música, Dispositivos Vestíveis e Infraestrutura e Redes com Fio.Recomendações
Para as versões do Qualcomm Snapdragon APQ8009 a SDM660, considere desativar a
sfs api até que um patch esteja disponível para evitar possíveis ataques de negação de serviço.No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Qualcomm Snapdragon