PT-2020-9436 · Qualcomm · Snapdragon Industrial Iot+15
Publicado
2020-01-21
·
Atualizado
2020-01-24
·
CVE-2019-14010
CVSS v2.0
7.8
Alta
| Vetor | AV:N/AC:L/Au:N/C:N/I:N/A:C |
**Nome do software vulnerável e versões afetadas:
Versões do Qualcomm Snapdragon (versões afetadas não especificadas)
Descrição:
O dispositivo pode entrar em um estado de erro quando uma ferramenta ou aplicativo falha na primeira operação de mapeamento de buffer e realiza uma segunda operação de mapeamento de buffer, que por acaso ocorre no mesmo endereço físico. Este problema afeta vários produtos Snapdragon, incluindo Snapdragon Auto, Snapdragon Consumer IoT, Snapdragon Industrial IoT, Snapdragon Mobile e Snapdragon Voice & Music, em dispositivos como MDM9607, Nicobar, Rennell, SA6155P, SDM660, SDX55, SM6150, SM7150, SM8150, SM8250 e SXR2130.
Recomendações:
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
RCE
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Mdm9607
Nicobar
Rennell
Sa6155P
Sdm660
Sdx55
Sm6150
Sm7150
Sm8150
Sm8250
Sxr2130
Snapdragon Auto
Snapdragon Consumer Iot
Snapdragon Industrial Iot
Snapdragon Mobile
Snapdragon Voice & Music