PT-2020-9086 · Qualcomm · Sdm670+33
Publicado
2020-01-21
·
Atualizado
2020-01-23
·
CVE-2019-10581
CVSS v2.0
10
Alta
| Vetor | AV:N/AC:L/Au:N/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
Versões do Qualcomm Snapdragon em APQ8009, APQ8053, MDM9206, MDM9207C, MDM9607, MSM8909W, MSM8917, MSM8920, MSM8937, MSM8940, MSM8998, Nicobar, QCS605, Rennell, SA6155P, SDM630, SDM636, SDM660, SDM670, SDM710, SDM845, SDX24, SDX55, SM6150, SM7150, SM8150, SM8250, SXR2130
Descrição
O problema ocorre quando NULL é atribuído a uma instância local de um ponteiro de dispositivo de áudio após ele ter sido liberado, em vez de ser atribuído a um ponteiro estático global. Isso pode levar a um problema de uso após liberação (use-after-free) em vários produtos Snapdragon, incluindo Snapdragon Auto, Snapdragon Consumer IoT, Snapdragon Industrial IoT, Snapdragon Mobile, Snapdragon Voice & Music e Snapdragon Wearables.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Use After Free
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Apq8009
Apq8053
Mdm9206
Mdm9207C
Mdm9607
Msm8909W
Msm8917
Msm8920
Msm8937
Msm8940
Msm8998
Nicobar
Qcs605
Rennell
Sa6155P
Sdm630
Sdm636
Sdm660
Sdm670
Sdm710
Sdm845
Sdx24
Sdx55
Sm6150
Sm7150
Sm8150
Sm8250
Sxr2130
Snapdragon Auto
Snapdragon Consumer Iot
Snapdragon Industrial Iot
Snapdragon Mobile
Snapdragon Voice & Music
Snapdragon Wearables