PT-2020-9433 · Qualcomm · Snapdragon Industrial Iot+11
Publicado
2020-01-21
·
Atualizado
2020-01-23
·
CVE-2019-14008
CVSS v2.0
7.8
Alta
| Vetor | AV:N/AC:L/Au:N/C:N/I:N/A:C |
**Nome do software vulnerável e versões afetadas:
Versões do Qualcomm Snapdragon: MDM9150, MDM9607, MDM9650, SDM660, SDM845, SM8150, SM8250, SXR2130
Descrição:
O problema está relacionado a uma possível desreferência de ponteiro nulo no processamento de dados de assistência de localização devido à falta de verificação de nulo nos recursos antes de sua utilização. Isso afeta vários produtos Snapdragon, incluindo Snapdragon Auto, Snapdragon Consumer IoT, Snapdragon Industrial IoT e Snapdragon Mobile.
Recomendações:
Para as versões MDM9150, MDM9607, MDM9650, SDM660, SDM845, SM8150, SM8250 e SXR2130, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
NULL Pointer Dereference
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Mdm9150
Mdm9607
Mdm9650
Sdm660
Sdm845
Sm8150
Sm8250
Sxr2130
Snapdragon Auto
Snapdragon Consumer Iot
Snapdragon Industrial Iot
Snapdragon Mobile