PT-2020-9114 · Qualcomm · Snapdragon Industrial Iot+6
Publicado
2020-04-16
·
Atualizado
2020-04-22
·
CVE-2019-10622
CVSS v2.0
3.6
Baixa
| Vetor | AV:L/AC:L/Au:N/C:P/I:N/A:P |
Nome do software vulnerável e versões afetadas
Versões Snapdragon Auto: APQ8009 a SM8250
Versões Snapdragon Compute: APQ8009 a SM8250
Versões Snapdragon Consumer Electronics Connectivity: APQ8009 a SM8250
Versões Snapdragon Consumer IoT: APQ8009 a SM8250
Versões do Snapdragon Industrial IoT de APQ8009 a SM8250
Versões do Snapdragon Mobile de APQ8009 a SM8250
Versões do Snapdragon Wired Infrastructure and Networking de APQ8009 a SM8250
Descrição
O acesso fora dos limites da memória pode ocorrer durante a análise de mensagens ADSP devido à falta de verificação do tamanho da carga útil recebida do espaço do usuário. Este problema afeta vários produtos Snapdragon.
Recomendações
Para todas as versões afetadas, considere implementar uma verificação do tamanho da carga útil recebida do espaço do usuário para evitar o acesso fora dos limites da memória.
Como solução temporária, considere restringir o acesso à funcionalidade de análise de mensagens ADSP até que um patch esteja disponível.
Evite usar a variável
payload no código afetado até que o problema seja resolvido.No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Out of bounds Read
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Snapdragon Auto
Snapdragon Compute
Snapdragon Consumer Electronics Connectivity
Snapdragon Consumer Iot
Snapdragon Industrial Iot
Snapdragon Mobile
Snapdragon Wired Infrastructure/Networking