CVE-2019-14054

**Nome do software vulnerável e versões afetadas:

Versões do Snapdragon Compute anteriores à versão corrigida

Versões do Snapdragon Consumer IoT anteriores à versão corrigida

Versões do Snapdragon Industrial IoT anteriores à versão corrigida

Versões do Snapdragon Mobile anteriores à versão corrigida

Versões do Snapdragon Wired Infrastructure and Networking anteriores à versão corrigida

Versões do Kamorta anteriores à versão corrigida

Versões do MSM8998 anteriores à versão corrigida

Versões do QCS404 anteriores à versão corrigida

Versões do QCS605 anteriores à versão corrigida

Versões do SDA660 anteriores à versão corrigida

Versões do SDA845 anteriores à versão corrigida

Versões do SDM630 anteriores à versão corrigida

Versões do SDM636 anteriores à versão corrigida

Versões do SDM660 anteriores à versão corrigida

Versões do SDM670 anteriores à versão corrigida

Versões do SDM710 anteriores à versão corrigida

Versões do SDM845 anteriores à versão corrigida

Versões do SDM850 anteriores à versão corrigida

Versões do SM8150 anteriores à versão corrigida

Versões do SXR1130 anteriores à versão corrigida

Versões do SXR2130 anteriores à versão corrigida

Descrição:

O problema está relacionado a permissões inadequadas na região XBL SEC, o que permite que um usuário atualize o código e os dados XBL SEC. Isso também pode desviar o caminho de despejo da RAM para o caminho normal de inicialização a frio.

Recomendações:

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.