CVE-2019-14017

**Nome do software vulnerável e versões afetadas:

Versões do Qualcomm Snapdragon APQ8009, APQ8017, APQ8053, APQ8064, APQ8096AU, APQ8098, MDM9206, MDM9207C, MDM9607, MSM8905, MSM8909, MSM8909W, MSM8917, MSM8920, MSM8937, MSM8939, MSM8940, MSM8953, MSM8996, MSM8996AU, MSM8998, Nicobar, QCS605, QM215, Rennell, SA6155P, SDA660, SDA845, SDM429, SDM429W, SDM439, SDM450, SDM630, SDM632, SDM636, SDM660, SDM670, SDM710, SDM845, SDX20, SM6150, SM7150, SM8150, SM8250, SXR1130, SXR2130

Descrição:

Pode ocorrer um estouro de buffer de heap durante a análise de clipes MKV inválidos com dados de codec Vorbis não padronizados e inválidos. Este problema afeta vários produtos Qualcomm Snapdragon, incluindo Auto, Compute, Connectivity, Consumer IoT, Industrial IoT, IoT, Mobile, Voice & Music e Wearables.

Recomendações:

Para todas as versões afetadas, considere aplicar um patch ou atualização para resolver o problema. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.