CVE-2019-14028

**Nome do software vulnerável e versões afetadas:

Versões do Snapdragon Auto: APQ8009 a SXR2130

Versões do Snapdragon Compute: APQ8009 a SXR2130

Versões do Snapdragon Connectivity: APQ8009 a SXR2130

Versões do Snapdragon Consumer Electronics Connectivity: APQ8009 a SXR2130

Versões do Snapdragon Consumer IoT de APQ8009 a SXR2130

Versões do Snapdragon Industrial IoT de APQ8009 a SXR2130

Versões do Snapdragon IoT de APQ8009 a SXR2130

Versões do Snapdragon Mobile de APQ8009 a SXR2130

Versões Snapdragon Voice & Music APQ8009 a SXR2130

Versões Snapdragon Wired Infrastructure and Networking APQ8009 a SXR2130

Descrição:

O problema está relacionado a uma sobrescrita de buffer durante memcpy devido à falta de verificação na validação do comprimento do SSID. Isso afeta vários produtos Snapdragon, incluindo Auto, Compute, Conectividade, Conectividade de Eletrônicos de Consumo, IoT de Consumo, IoT Industrial, IoT, Mobile, Voz e Música, e Infraestrutura com fio e Redes. O número estimado de dispositivos potencialmente afetados em todo o mundo não foi especificado. Não há informações sobre incidentes reais em que esse problema tenha sido explorado.

Recomendações:

Para as versões Snapdragon Auto APQ8009 a SXR2130, considere desativar a função memcpy até que um patch esteja disponível.

Para as versões Snapdragon Compute APQ8009 a SXR2130, restrinja o acesso ao módulo vulnerável para minimizar o risco de exploração.

Para as versões Snapdragon Connectivity APQ8009 a SXR2130, evite usar o