PT-2020-9111 · Qualcomm · Snapdragon Connectivity+21
Publicado
2020-03-05
·
Atualizado
2020-03-09
·
CVE-2019-10616
CVSS v2.0
4.9
Média
| Vetor | AV:L/AC:L/Au:N/C:N/I:N/A:C |
Nome do software vulnerável e versões afetadas
Versões do Qualcomm Snapdragon em APQ8009, APQ8016, MDM9150, MDM9206, MDM9607, MDM9650, MSM8905, MSM8909, MSM8909W, MSM8998, SA6155P, SDX24
Descrição
O problema está relacionado à possibilidade de acesso a ponteiro nulo caso os comandos SPDM sejam executados de maneira não padrão na Trust Zone (TZ). Isso afeta vários produtos Qualcomm Snapdragon, incluindo Snapdragon Auto, Snapdragon Compute, Snapdragon Connectivity, Snapdragon Consumer Electronics Connectivity, Snapdragon Consumer IoT, Snapdragon Industrial IoT, Snapdragon IoT, Snapdragon Mobile, Snapdragon Voice & Music, Snapdragon Wearables e Snapdragon Wired Infrastructure and Networking.
Recomendações
Para as versões afetadas do Qualcomm Snapdragon em APQ8009, APQ8016, MDM9150, MDM9206, MDM9607, MDM9650, MSM8905, MSM8909, MSM8909W, MSM8998, SA6155P, SDX24, considere desativar a execução de comandos SPDM de maneiras não padronizadas na Trust Zone (TZ) como uma solução temporária até que um patch esteja disponível.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
NULL Pointer Dereference
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Apq8009
Apq8016
Mdm9150
Mdm9206
Mdm9607
Mdm9650
Msm8905
Msm8909W
Msm8998
Sa6155P
Sdx24
Snapdragon Auto
Snapdragon Compute
Snapdragon Connectivity
Snapdragon Consumer Electronics Connectivity
Snapdragon Consumer Iot
Snapdragon Industrial Iot
Snapdragon Iot
Snapdragon Mobile
Snapdragon Voice & Music
Snapdragon Wearables
Snapdragon Wired Infrastructure/Networking