CVE-2019-14067

**Nome do software vulnerável e versões afetadas:

Versões do Qualcomm Snapdragon de APQ8009 a SXR2130

Descrição:

O uso de funções não constantes no tempo, como memcmp, para comparar dados confidenciais pode levar ao vazamento de informações por meio de um problema de canal lateral de temporização. Esse problema afeta vários produtos Qualcomm Snapdragon, incluindo Snapdragon Auto, Snapdragon Compute, Snapdragon Connectivity, Snapdragon Consumer IoT, Snapdragon Industrial IoT, Snapdragon IoT, Snapdragon Mobile, Snapdragon Voice & Music, Snapdragon Wearables e Snapdragon Wired Infrastructure and Networking.

Recomendações:

Para as versões do Qualcomm Snapdragon APQ8009 a SXR2130, considere o uso de funções com tempo constante para comparar dados confidenciais como medida de mitigação. Como solução alternativa temporária, considere desativar o uso da função memcmp para comparações de dados confidenciais até que um patch esteja disponível. Restrinja o acesso a dados confidenciais para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.