CVE-2019-14060

**Nome do software vulnerável e versões afetadas:

Versões do Qualcomm Snapdragon (versões afetadas não especificadas)

Descrição:

O problema decorre do uso de dados da pilha não inicializados. Isso ocorre quando não é alocada memória para um blob ou quando o blob alocado é menor do que o tamanho da estrutura exigido, devido à falta de verificação do valor de retorno nas operações de leitura ou gravação de blobs. Isso afeta vários produtos Qualcomm Snapdragon, incluindo Auto, Compute, Consumer IoT, Industrial IoT, Mobile, Voice & Music, Wearables e Wired Infrastructure and Networking, em uma variedade de chipsets, como APQ8009, APQ8017 e outros.

Recomendações:

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.