CVE-2019-10615

Versões do Qualcomm Snapdragon em APQ8009, APQ8017, APQ8053, APQ8096AU, APQ8098, Kamorta, MDM9150, MDM9205, MDM9206, MDM9607, MDM9650, MSM8905, MSM8909, MSM8909W, MSM8917, MSM8920, MSM8937, MSM8940, MSM8953, MSM8996, MSM8996AU, MSM8998, Nicobar, QCM2150, QCS404, QCS405, QCS605, QCS610, QM215, Rennell, SA415M, SA515M, SA6155P, SC7180, SC8180X, SDA660, SDA845, SDM429, SDM429W, SDM439, SDM450, SDM630, SDM632, SDM636, SDM660, SDM670, SDM710, SDM845, SDM850, SDX24, SDX55, SM6150, SM7150, SM8150, SM8250, SXR1130, SXR2130

O problema está relacionado à possibilidade de estouro de inteiros no Keymaster 4 durante a alocação de memória, devido à multiplicação de um valor numcerts grande e do tamanho do keymaster bob, o que pode levar à corrupção de memória. Isso afeta vários produtos Qualcomm Snapdragon, incluindo Auto, Compute, Conectividade, IoT de Consumo, IoT Industrial, Dispositivos Móveis, Voz e Música, Dispositivos Vestíveis e Infraestrutura e Redes com Fio.

Para cada uma das versões afetadas do Qualcomm Snapdragon, considere aplicar alterações de configuração para restringir a multiplicação de valores grandes de numcerts e o tamanho de keymaster bob, a fim de evitar corrupção de memória. Como solução alternativa temporária, considere desativar a funcionalidade vulnerável do keymaster 4 até que um patch esteja disponível. Restrinja o acesso ao módulo vulnerável para minimizar o risco de exploração. Evite usar o valor numcerts na funcionalidade afetada do keymaster 4