PT-2020-9117 · Qualcomm · Sdm710+20
Publicado
2020-04-16
·
Atualizado
2020-04-21
·
CVE-2019-10625
CVSS v2.0
3.6
Baixa
| Vetor | AV:L/AC:L/Au:N/C:P/I:N/A:P |
Nome do software vulnerável e versões afetadas
Versões do Snapdragon Auto anteriores à versão corrigida
Versões do Snapdragon Compute anteriores à versão corrigida
Versões do Snapdragon Consumer IoT anteriores à versão corrigida
Versões do Snapdragon Industrial IoT anteriores à versão corrigida
Versões do Snapdragon Mobile anteriores à versão corrigida
Versões do Snapdragon Wearables anteriores à versão corrigida
Versão APQ8009 não especificada
Versão APQ8096AU não especificada
Versão MDM9206 não especificada
Versão MDM9207C não especificada
Versão MDM9607 não especificada
Versão MDM9640 não especificada
Versão MDM9650 não especificada
Versão QCS605 não especificada
Versão Rennell não especificada
Versão SC8180X não especificada
Versão SDM429W não especificada
Versão SDM710 não especificada
Versão SDX55 não especificada
Versão SM7150 não especificada
Versão SM8150 não especificada
Descrição
O problema está relacionado a acesso fora dos limites nos serviços de diagnóstico quando a realocação do buffer de comando DCI não é realizada corretamente com a capacidade necessária. Isso afeta vários produtos Snapdragon, incluindo Auto, Compute, Consumer IoT, Industrial IoT, Mobile e Wearables, em vários chipsets.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Out of bounds Read
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Apq8009
Apq8096Au
Mdm9206
Mdm9207C
Mdm9607
Mdm9640
Mdm9650
Qcs605
Rennell
Sc8180X
Sdm429
Sdm710
Sdx55
Sm7150
Sm8150
Snapdragon Auto
Snapdragon Compute
Snapdragon Consumer Iot
Snapdragon Industrial Iot
Snapdragon Mobile
Snapdragon Wearables