PT-2020-9449 · Qualcomm · Snapdragon Industrial Iot+14
Publicado
2020-01-21
·
Atualizado
2020-01-24
·
CVE-2019-14023
CVSS v2.0
7.2
Alta
| Vetor | AV:L/AC:L/Au:N/C:C/I:C/A:C |
**Nome do software vulnerável e versões afetadas:
Versões do Qualcomm Snapdragon (versões afetadas não especificadas)
Descrição:
Ocorre um problema de formatação de string devido à falta de validação das entradas do usuário, o que não garante que as entradas sejam devidamente terminadas com NULL antes da cópia da string. Este problema afeta vários produtos Qualcomm Snapdragon, incluindo Snapdragon Auto, Snapdragon Consumer IoT, Snapdragon Industrial IoT, Snapdragon Mobile e Snapdragon Voice & Music, em chipsets específicos como MDM9607, Nicobar, Rennell, SA6155P, SDX55, SM6150, SM7150, SM8150, SM8250 e SXR2130.
Recomendações:
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Mdm9607
Nicobar
Rennell
Sa6155P
Sdx55
Sm6150
Sm7150
Sm8150
Sm8250
Sxr2130
Snapdragon Auto
Snapdragon Consumer Iot
Snapdragon Industrial Iot
Snapdragon Mobile
Snapdragon Voice & Music