PT-2020-9460 · Qualcomm · Qualcomm Snapdragon
Publicado
2020-04-16
·
Atualizado
2020-04-22
·
CVE-2019-14033
CVSS v2.0
9.4
Alta
| Vetor | AV:N/AC:L/Au:N/C:C/I:N/A:C |
**Nome do software vulnerável e versões afetadas:
Versões do Qualcomm Snapdragon: APQ8053, APQ8096, APQ8096AU, APQ8098, MDM9150, MDM9205, MDM9206, MDM9607, MDM9615, MDM9625, MDM9635M, MDM9640, MDM9645, MDM9650, MDM9655, MSM8905, MSM8909, MSM8909W, MSM8917, MSM8920, MSM8937, MSM8940, MSM8953, MSM8996AU, MSM8998, Nicobar, QCM2150, QCS605, QM215, Rennell, SC7180, SC8180X, SDA660, SDA845, SDM429, SDM429W, SDM439, SDM450, SDM630, SDM632, SDM636, SDM660, SDM670, SDM710, SDM845, SDM850, SDX20, SDX24, SDX55, SM6150, SM7150, SM8150, SXR1130
Descrição:
O problema está relacionado a múltiplos estouros de leitura devido a verificações de comprimento inadequadas durante a decodificação de certas solicitações no Qualcomm Snapdragon. Isso afeta vários produtos Snapdragon, incluindo os segmentos de Automotivo, Computação, IoT de Consumo, IoT Industrial, Dispositivos Móveis e Dispositivos Vestíveis.
Recomendações:
Para o Qualcomm Snapdragon nos modelos APQ8053, APQ8096, APQ8096AU, APQ8098, MDM9150, MDM9205, MDM9206, MDM9607, MDM9615, MDM9625, MDM9635M, MDM9640, MDM9645, MDM9650, MDM9655, MSM8905, MSM8909, MSM8909W, MSM8917, MSM8920, MSM8937, MSM8940, MSM8953, MSM8996AU, MSM8998, Nicobar, QCM2150, QCS605, QM215, Rennell, SC7180, SC8180X, SDA660, SDA845, SDM429, SDM429W, SDM439, SDM450, SDM630, SDM632, SDM636, SDM660, SDM670, SDM710, SDM845, SDM850, SDX20, SDX24, SDX55, SM6150, SM7150, SM8150, SXR1130, considere implementar verificações de comprimento adequadas para a decodificação de tau reject/tau accept/detach request/attach reject/attach accept, a fim de evitar estouros de leitura.
No momento, não há informações
Out of bounds Read
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Qualcomm Snapdragon