PT-2020-9462 · Qualcomm · Snapdragon Industrial Iot+16
Publicado
2020-01-21
·
Atualizado
2020-01-24
·
CVE-2019-14036
CVSS v2.0
7.2
Alta
| Vetor | AV:L/AC:L/Au:N/C:C/I:C/A:C |
**Nome do software vulnerável e versões afetadas:
Versões do Qualcomm Snapdragon (versões afetadas não especificadas)
Descrição:
O problema está relacionado a um possível estouro de buffer no processamento de erros devido à validação inadequada de um valor de índice de matriz. Isso afeta vários produtos Qualcomm Snapdragon, incluindo Snapdragon Auto, Snapdragon Consumer Electronics Connectivity, Snapdragon Consumer IoT, Snapdragon Industrial IoT, Snapdragon Mobile, Snapdragon Voice & Music e Snapdragon Wired Infrastructure and Networking, em chipsets específicos como APQ8064, APQ8096AU, IPQ4019, IPQ8064, IPQ8074, MDM9607, MDM9615, MDM9640, MSM8996AU e QCN7605.
Recomendações:
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Improper Validation of Array Index
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Apq8064
Apq8096Au
Ipq4019
Ipq8064
Ipq8074
Mdm9607
Mdm9615
Mdm9640
Msm8996Au
Qcn7605
Snapdragon Auto
Snapdragon Consumer Electronics Connectivity
Snapdragon Consumer Iot
Snapdragon Industrial Iot
Snapdragon Mobile
Snapdragon Voice & Music
Snapdragon Wired Infrastructure/Networking