CVE-2019-14047

**Nome do software vulnerável e versões afetadas:

Versões do Qualcomm Snapdragon: APQ8053, APQ8096AU, MDM9607, MSM8909W, MSM8996, MSM8996AU, QCN7605, QCS605, SC8180X, SDA845, SDX20, SDX24, SDX55, SM8150, SXR1130

Descrição:

O problema ocorre quando o driver IPA processa uma regra IOCTL de adição de rota sem validar o ID da regra antes de adicioná-la à lista de confirmação de hardware do IPA. Isso afeta vários produtos Snapdragon, incluindo Auto, Compute, Conectividade, Conectividade de Eletrônicos de Consumo, IoT de Consumo, IoT Industrial, Dispositivos Móveis, Voz e Música e Dispositivos Vestíveis.

Recomendações:

Para as versões Qualcomm Snapdragon em APQ8053, APQ8096AU, MDM9607, MSM8909W, MSM8996, MSM8996AU, QCN7605, QCS605, SC8180X, SDA845, SDX20, SDX24, SDX55, SM8150 e SXR1130, considere desativar o processamento da regra IOCTL de adição de rota do driver IPA até que um patch esteja disponível.

Como solução alternativa temporária, restrinja o acesso à lista de confirmação de hardware do IPA para minimizar o risco de exploração.

Evite usar o ID da regra no driver IPA afetado até que o problema seja resolvido.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.