PT-2020-9424 · Qualcomm · Snapdragon Connectivity+9
Publicado
2020-09-08
·
Atualizado
2021-07-21
·
CVE-2019-13999
CVSS v2.0
7.2
Alta
| Vetor | AV:L/AC:L/Au:N/C:C/I:C/A:C |
**Nome do software vulnerável e versões afetadas:
Versões Snapdragon Auto APQ8009 a SM8250
Versões Snapdragon Compute APQ8009 a SM8250
Versões Snapdragon Connectivity APQ8009 a SM8250
Versões Snapdragon Consumer Electronics Connectivity APQ8009 a SM8250
Versões do Snapdragon Consumer IoT de APQ8009 a SM8250
Versões do Snapdragon Industrial IoT de APQ8009 a SM8250
Versões do Snapdragon Mobile de APQ8009 a SM8250
Versões do Snapdragon Voice & Music de APQ8009 a SM8250
Versões do Snapdragon Wearables de APQ8009 a SM8250
Versões Snapdragon Wired Infrastructure and Networking APQ8009 a SM8250
Descrição:
O problema está relacionado à falta de verificação de estouro de inteiros em operações de arredondamento para cima e adição, o que pode resultar em corrupção de memória e possível vazamento de informações.
Recomendações:
Para todas as versões afetadas, aplique os patches ou atualizações necessários para resolver o problema.
Como solução alternativa temporária, considere restringir o acesso a operações confidenciais para minimizar o risco de exploração.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Integer Overflow
Memory Corruption
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Snapdragon Auto
Snapdragon Compute
Snapdragon Connectivity
Snapdragon Consumer Electronics Connectivity
Snapdragon Consumer Iot
Snapdragon Industrial Iot
Snapdragon Mobile
Snapdragon Voice & Music
Snapdragon Wearables
Snapdragon Wired Infrastructure/Networking