CVE-2019-14026

**Nome do software vulnerável e versões afetadas:

Versões Snapdragon Auto APQ8009 a SXR2130

Versões Snapdragon Compute APQ8009 a SXR2130

Versões Snapdragon Connectivity APQ8009 a SXR2130

Versões Snapdragon Consumer Electronics Connectivity APQ8009 a SXR2130

Versões do Snapdragon Consumer IoT de APQ8009 a SXR2130

Versões do Snapdragon Industrial IoT de APQ8009 a SXR2130

Versões do Snapdragon Mobile de APQ8009 a SXR2130

Versões do Snapdragon Voice & Music de APQ8009 a SXR2130

Versões Snapdragon Wired Infrastructure and Networking APQ8009 a SXR2130

Descrição:

Um possível estouro de buffer no manipulador WLAN WMI devido à falta de verificação do comprimento do SSID ao copiar dados. Este problema afeta vários produtos Snapdragon, incluindo Auto, Compute, Connectivity, Consumer Electronics Connectivity, Consumer IoT, Industrial IoT, Mobile, Voice & Music e Wired Infrastructure and Networking.

Recomendações:

Para as versões Snapdragon Auto APQ8009 a SXR2130, considere desativar o manipulador WLAN WMI até que um patch esteja disponível.

Para as versões Snapdragon Compute APQ8009 a SXR2130, restrinja o acesso ao manipulador WLAN WMI para minimizar o risco de exploração.

Para as versões Snapdragon Connectivity APQ8009 a SXR2130, evite usar o parâmetro ssid no endpoint da API afetado até que o problema seja resolvido.

Para as versões Snapdragon Consumer Electronics Connectivity APQ8009 a SXR2130, aplique alterações de configuração para limitar o impacto do buffer