PT-2020-9428 · Qualcomm · Snapdragon Connectivity+8
Publicado
2020-01-21
·
Atualizado
2020-08-24
·
CVE-2019-14003
CVSS v2.0
7.8
Alta
| Vetor | AV:N/AC:L/Au:N/C:N/I:N/A:C |
**Nome do software vulnerável e versões afetadas:
Versões do Qualcomm Snapdragon APQ8009 a SM8250
Descrição:
Pode ocorrer uma exceção de ponteiro nulo durante a análise de um clipe MKV inválido, em que as informações de cue são analisadas antes das informações de segmento em vários produtos Snapdragon, incluindo Snapdragon Auto, Snapdragon Compute, Snapdragon Connectivity, Snapdragon Consumer IoT, Snapdragon Industrial IoT, Snapdragon IoT, Snapdragon Mobile, Snapdragon Voice & Music e Snapdragon Wearables.
Recomendações:
Para as versões do Qualcomm Snapdragon APQ8009 a SM8250, atualize para uma versão mais recente que contenha uma correção para este problema, uma vez que não há solução alternativa específica ou medida de mitigação disponível para essas versões.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
NULL Pointer Dereference
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Snapdragon Auto
Snapdragon Compute
Snapdragon Connectivity
Snapdragon Consumer Iot
Snapdragon Industrial Iot
Snapdragon Iot
Snapdragon Mobile
Snapdragon Voice & Music
Snapdragon Wearables