PT-2020-9103 · Qualcomm · Snapdragon
Publicado
2020-01-21
·
Atualizado
2020-01-24
·
CVE-2019-10606
CVSS v2.0
7.2
Alta
| Vetor | AV:L/AC:L/Au:N/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
Versões do Qualcomm Snapdragon: MDM9607, MSM8909W, MSM8917, MSM8920, MSM8937, MSM8940, QCS605, SDX24
Descrição
Ocorrerá acesso fora dos limites no driver USB devido à falta de verificação para validar o tamanho do quadro passado pelo usuário em vários produtos Snapdragon, incluindo Snapdragon Auto, Snapdragon Consumer Electronics Connectivity, Snapdragon Consumer IoT, Snapdragon Industrial IoT, Snapdragon Mobile e Snapdragon Wearables.
Recomendações
Para as versões MDM9607, MSM8909W, MSM8917, MSM8920, MSM8937, MSM8940, QCS605 e SDX24, no momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.
Correção
Buffer Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Snapdragon