PT-2020-9081 · Qualcomm · Snapdragon Wearables+7
Publicado
2020-03-05
·
Atualizado
2021-07-21
·
CVE-2019-10577
CVSS v2.0
9.4
Alta
| Vetor | AV:N/AC:L/Au:N/C:C/I:N/A:C |
Nome do software vulnerável e versões afetadas
Versões Snapdragon Auto APQ8009 a SM8250
Versões Snapdragon Compute APQ8009 a SM8250
Versões Snapdragon Consumer IoT APQ8009 a SM8250
Versões Snapdragon Industrial IoT APQ8009 a SM8250
Versões do Snapdragon IoT APQ8009 a SM8250
Versões do Snapdragon Mobile APQ8009 a SM8250
Versões do Snapdragon Voice & Music APQ8009 a SM8250
Versões do Snapdragon Wearables APQ8009 a SM8250
Descrição
O problema decorre da validação inadequada de entradas durante o processamento de URIs SIP recebidas da rede, levando à leitura excessiva do buffer e, consequentemente, à negação de serviço.
Recomendações
Para todas as versões afetadas, atualize para uma versão que inclua a correção para este problema.
Como solução temporária, considere restringir o processamento de URIs SIP recebidas da rede até que um patch esteja disponível.
Evite usar a funcionalidade de processamento de URI SIP vulnerável nos produtos Snapdragon afetados até que o problema seja resolvido.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Out of bounds Read
RCE
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Snapdragon Auto
Snapdragon Compute
Snapdragon Consumer Iot
Snapdragon Industrial Iot
Snapdragon Iot
Snapdragon Mobile
Snapdragon Voice & Music
Snapdragon Wearables