PT-2020-9430 · Qualcomm · Snapdragon Connectivity+8
Publicado
2020-01-21
·
Atualizado
2020-01-23
·
CVE-2019-14005
CVSS v2.0
10
Alta
| Vetor | AV:N/AC:L/Au:N/C:C/I:C/A:C |
**Nome do software vulnerável e versões afetadas:
Versões do Qualcomm Snapdragon APQ8009 a SM8250
Descrição:
Ocorre um estouro de buffer durante a reprodução de um clipe não padronizado devido à ausência de verificações de tamanho e duração em vários produtos Snapdragon, incluindo Snapdragon Auto, Snapdragon Compute, Snapdragon Connectivity, Snapdragon Consumer IoT, Snapdragon Industrial IoT, Snapdragon IoT, Snapdragon Mobile, Snapdragon Voice & Music e Snapdragon Wearables.
Recomendações:
Para as versões do Qualcomm Snapdragon APQ8009 a SM8250, atualize para uma versão que inclua a correção para o problema de estouro de buffer.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Buffer Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Snapdragon Auto
Snapdragon Compute
Snapdragon Connectivity
Snapdragon Consumer Iot
Snapdragon Industrial Iot
Snapdragon Iot
Snapdragon Mobile
Snapdragon Voice & Music
Snapdragon Wearables