CVE-2019-14009

**Nome do software vulnerável e versões afetadas:

Versões do Qualcomm Snapdragon: APQ8009, APQ8098, MDM9150, MDM9607, MDM9650, MSM8905, MSM8909, MSM8998, SDA660, SDA845, SDM630, SDM636, SDM660, SDM845, SDM850, SXR2130

Descrição:

A vulnerabilidade está relacionada ao acesso fora dos limites da memória durante o processamento do manipulador de comandos TZ, devido à validação inadequada da entrada no comprimento da resposta recebida do usuário em vários produtos Snapdragon, incluindo Auto, Compute, Connectivity, Consumer IoT, Industrial IoT, Mobile, Voice & Music e Wired Infrastructure and Networking.

Recomendações:

No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.