PT-2020-9091 · Qualcomm · Snapdragon Wearables+7
Publicado
2020-03-05
·
Atualizado
2020-03-09
·
CVE-2019-10587
CVSS v2.0
10
Alta
| Vetor | AV:N/AC:L/Au:N/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
Versões Snapdragon Auto APQ8009 a SXR1130
Versões Snapdragon Compute APQ8009 a SXR1130
Versões Snapdragon Consumer IoT APQ8009 a SXR1130
Versões do Snapdragon Industrial IoT de APQ8009 a SXR1130
Versões do Snapdragon IoT de APQ8009 a SXR1130
Versões do Snapdragon Mobile de APQ8009 a SXR1130
Versões do Snapdragon Voice & Music de APQ8009 a SXR1130
Versões Snapdragon Wearables APQ8009 a SXR1130
Descrição
Pode ocorrer um possível estouro de pilha ao processar um corpo SDP grande ou um corpo SDP não padrão sem delimitadores à direita. Este problema afeta vários produtos Snapdragon.
Recomendações
Como solução temporária, considere desativar o processamento de corpos SDP grandes ou corpos SDP não padronizados sem delimitadores à direita até que uma correção esteja disponível.
Restrinja o acesso ao módulo vulnerável para minimizar o risco de exploração.
Evite usar o parâmetro
SDP body no endpoint da API afetado até que o problema seja resolvido.No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Memory Corruption
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Snapdragon Auto
Snapdragon Compute
Snapdragon Consumer Iot
Snapdragon Industrial Iot
Snapdragon Iot
Snapdragon Mobile
Snapdragon Voice & Music
Snapdragon Wearables