PT-2020-9453 · Qualcomm · Sdm710+24
Publicado
2020-03-05
·
Atualizado
2020-03-09
·
CVE-2019-14027
CVSS v2.0
7.2
Alta
| Vetor | AV:L/AC:L/Au:N/C:C/I:C/A:C |
**Nome do software vulnerável e versões afetadas:
Qualcomm Snapdragon versões APQ8098, IPQ6018, IPQ8074, MSM8998, Nicobar, QCA8081, QCN7605, QCS404, QCS605, Rennell, SC8180X, SDA660, SDA845, SDM630, SDM636, SDM660, SDM670, SDM710, SDM845, SDM850, SM6150, SM7150, SM8150, SXR1130, SXR2130
Descrição:
O problema é causado por um estouro de buffer devido à falta de uma verificação do limite superior do comprimento do canal, que é usado em um loop. Isso afeta vários produtos Qualcomm Snapdragon, incluindo Compute, Conectividade, Conectividade de Eletrônicos de Consumo, IoT de Consumo, IoT Industrial, Dispositivos Móveis e Infraestrutura e Redes com Fio.
Recomendações:
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Buffer Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Apq8098
Ipq6018
Ipq8074
Msm8998
Nicobar
Qca8081
Qcn7605
Qcs404
Qcs605
Rennell
Sc8180X
Sda660
Sda845
Sdm630
Sdm636
Sdm660
Sdm670
Sdm710
Sdm845
Sdm850
Sm6150
Sm7150
Sm8150
Sxr1130
Sxr2130