PT-2020-9095 · Qualcomm · Qualcomm Snapdragon
Publicado
2020-03-05
·
Atualizado
2020-03-09
·
CVE-2019-10591
CVSS v2.0
7.8
Alta
| Vetor | AV:N/AC:L/Au:N/C:N/I:N/A:C |
Nome do software vulnerável e versões afetadas
Versões do Qualcomm Snapdragon APQ8009, APQ8017, APQ8053, APQ8096AU, APQ8098, MDM9206, MDM9207C, MDM9607, MSM8905, MSM8909W, MSM8917, MSM8939, MSM8953, MSM8996, MSM8996AU, MSM8998, Nicobar, QCS405, QCS605, QM215, Rennell, SA6155P, Saipan, SDA660, SDA845, SDM429, SDM429W, SDM439, SDM450, SDM630, SDM632, SDM636, SDM660, SDM670, SDM710, SDM845, SDX20, SM6150, SM7150, SM8150, SM8250, SXR1130, SXR2130
Descrição
Um problema de desreferência de ponteiro nulo pode ocorrer ao analisar um átomo udta não padrão com profundidade inválida. Esse problema afeta vários produtos Qualcomm Snapdragon, incluindo Auto, Compute, Connectivity, Consumer IoT, Industrial IoT, IoT, Mobile, Voice & Music e Wearables.
Recomendações
Para cada uma das versões afetadas do Qualcomm Snapdragon, aplique os patches ou atualizações necessários para resolver o problema de desreferência de ponteiro nulo ao analisar átomos udta não padronizados.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
NULL Pointer Dereference
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Qualcomm Snapdragon