CVE-2019-14070

**Nome do software vulnerável e versões afetadas:

Versões do Qualcomm Snapdragon APQ8009 a SXR2130

Descrição:

Existe uma possível vulnerabilidade do tipo “use after free” nos controles de volume pcm devido a uma condição de corrida nos dados privados utilizados nos controles do mixer. Esta vulnerabilidade afeta vários produtos Qualcomm Snapdragon, incluindo Snapdragon Auto, Snapdragon Compute, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon Mobile, Snapdragon Voice & Music, Snapdragon Wearables e Snapdragon Wired Infrastructure and Networking.

Recomendações:

Para as versões do Qualcomm Snapdragon APQ8009 a SXR2130, considere desativar os controles de mixer vulneráveis até que uma correção esteja disponível. Restrinja o acesso aos dados privados usados nos controles de mixer para minimizar o risco de exploração. Evite usar os controles de volume pcm vulneráveis nos produtos afetados até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.