CVE-2019-14025

**Nome do software vulnerável e versões afetadas:

Versões do Qualcomm Snapdragon Auto anteriores à versão corrigida

Versões do Qualcomm Snapdragon Compute anteriores à versão corrigida

Versões do Qualcomm Snapdragon Consumer IoT anteriores à versão corrigida

Versões do Qualcomm Snapdragon Industrial IoT anteriores à versão corrigida

Versões do Qualcomm Snapdragon Mobile anteriores à versão corrigida

Versões do Qualcomm Snapdragon Wired Infrastructure and Networking anteriores à versão corrigida

Versões do Kamorta anteriores à versão corrigida

Versões do QCS404 anteriores à versão corrigida

Versões do QCS610 anteriores à versão corrigida

Versões do Rennell anteriores à versão corrigida

Versões do SC7180 anteriores à versão corrigida

Versões do SDX55 anteriores à versão corrigida

Versões do SM6150 anteriores à versão corrigida

Versões do SM7150 anteriores à versão corrigida

Versões do SM8250 anteriores à versão corrigida

Versões do SXR2130 anteriores à versão corrigida

Descrição:

Quando uma nova sessão é criada, um objeto é retornado contendo endereços TZ e é passado para o HLOS como um identificador para referir-se a uma sessão específica, o que pode fazer com que o TZ salte para um endereço inválido.

Recomendações:

Como solução temporária, considere restringir o acesso ao mecanismo de criação de sessões até que um patch esteja disponível.

Para cada versão afetada, atualize para uma versão que inclua a correção para este problema.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.