PT-2020-9115 · Qualcomm · Qualcomm Snapdragon
Publicado
2020-04-16
·
Atualizado
2020-08-24
·
CVE-2019-10623
CVSS v2.0
3.6
Baixa
| Vetor | AV:L/AC:L/Au:N/C:P/I:N/A:P |
Nome do software vulnerável e versões afetadas
Versões do Qualcomm Snapdragon (versões afetadas não especificadas)
Descrição
O problema está relacionado a um possível estouro de inteiro no driver do host ao processar uma string controlada pelo usuário, devido à validação inadequada dos dados recebidos. Isso afeta vários produtos Qualcomm Snapdragon, incluindo Snapdragon Auto, Snapdragon Compute, Snapdragon Consumer Electronics Connectivity, Snapdragon Consumer IoT, Snapdragon Industrial IoT e Snapdragon Mobile, em chipsets específicos como QCN7605, QCS605, Rennell, SC8180X, SDA845, SDM710, SDX24, SDX55, SM7150, SM8150, SM8250 e SXR2130.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Integer Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Qualcomm Snapdragon