CVE-2019-14012

**Nome do software vulnerável e versões afetadas:

Versões do Qualcomm Snapdragon MSM8905 a MSM8909

Versões do Qualcomm Snapdragon MSM8917 a MSM8920

Versões do Qualcomm Snapdragon MSM8937 a MSM8940

Versões do Qualcomm Snapdragon MSM8953

Versões do Qualcomm Snapdragon Nicobar

Versões do Qualcomm Snapdragon QCM2150

Versões do Qualcomm Snapdragon QM215

Versões do Qualcomm Snapdragon Rennell

Versões do Qualcomm Snapdragon SC7180

Versões do Qualcomm Snapdragon SC8180X

Versões do Qualcomm Snapdragon SDA845

Versões do Qualcomm Snapdragon SDM429

Versões do Qualcomm Snapdragon SDM439

Versões do Qualcomm Snapdragon SDM450

Versões do Qualcomm Snapdragon SDM632

Versões do Qualcomm Snapdragon SDM845

Versões do Qualcomm Snapdragon SDM850

Versões do Qualcomm Snapdragon SDX24

Versões do Qualcomm Snapdragon SM6150

Versões do Qualcomm Snapdragon SM7150

Versões do Qualcomm Snapdragon SM8150

Descrição:

O problema está relacionado a uma desreferência de ponteiro nulo que ocorre quando a matriz de codecs de vídeo das informações de mídia é referenciada sem verificação de nulo durante o processamento de mensagens SDP. Isso afeta vários produtos Qualcomm Snapdragon, incluindo Snapdragon Auto, Snapdragon Compute, Snapdragon Consumer IoT, Snapdragon Industrial IoT, Snapdragon Mobile e Snapdragon Wearables.

Recomendações:

Para as versões Qualcomm Snapdragon MSM8905 a MSM8909, considere desativar o processamento de mensagens SDP até que um patch esteja disponível.

Para as versões Qualcomm Snapdragon MSM8917 a MSM8920, restrinja o acesso à matriz de informações de mídia