PT-2020-9437 · Qualcomm · Snapdragon Wearables+7
Publicado
2020-04-16
·
Atualizado
2020-04-21
·
CVE-2019-14011
CVSS v2.0
9.4
Alta
| Vetor | AV:N/AC:L/Au:N/C:C/I:N/A:C |
**Nome do software vulnerável e versões afetadas:
Versões Snapdragon Auto APQ8009 a SXR1130
Versões Snapdragon Compute APQ8009 a SXR1130
Versões Snapdragon Consumer IoT APQ8009 a SXR1130
Versões Snapdragon Industrial IoT APQ8009 a SXR1130
Versões do Snapdragon IoT APQ8009 a SXR1130
Versões do Snapdragon Mobile APQ8009 a SXR1130
Versões do Snapdragon Voice & Music APQ8009 a SXR1130
Versões do Snapdragon Wearables APQ8009 a SXR1130
Descrição:
O problema está relacionado a múltiplos estouros de leitura devido a verificações de comprimento inadequadas durante a decodificação de 3G attach accept, SMS, pdn connection reject, esm data transport e bearer modify context reject. Isso afeta vários produtos Snapdragon.
Recomendações:
Para todas as versões afetadas, considere desativar a funcionalidade de decodificação para 3G attach accept, SMS, pdn connection reject, esm data transport e bearer modify context reject até que um patch esteja disponível.
Restrinja o acesso aos componentes vulneráveis nos produtos Snapdragon afetados para minimizar o risco de exploração.
Evite usar os produtos Snapdragon vulneráveis em ambientes sensíveis até que o problema seja resolvido.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Out of bounds Read
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Snapdragon Auto
Snapdragon Compute
Snapdragon Consumer Iot
Snapdragon Industrial Iot
Snapdragon Iot
Snapdragon Mobile
Snapdragon Voice & Music
Snapdragon Wearables