CVE-2019-14037

**Nome do software vulnerável e versões afetadas:

Versões do Qualcomm Snapdragon APQ8009 a SXR1130

Descrição:

Operações de fechamento e vinculação realizadas em um soquete podem levar a uma condição de Use-After-Free em vários produtos Qualcomm Snapdragon, incluindo Snapdragon Auto, Snapdragon Compute, Snapdragon Connectivity, Snapdragon Consumer Electronics Connectivity, Snapdragon Consumer IoT, Snapdragon Industrial IoT, Snapdragon IoT, Snapdragon Mobile, Snapdragon Voice & Music e Snapdragon Wearables.

Recomendações:

Para as versões APQ8009 a SXR1130, considere desativar as operações de fechamento e vinculação de soquete até que um patch esteja disponível. Restrinja o acesso a operações de soquete vulneráveis para minimizar o risco de exploração. Evite usar funções de soquete vulneráveis até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.