PT-2020-9497 · Qualcomm · Snapdragon Connectivity+9
Publicado
2020-09-08
·
Atualizado
2021-07-21
·
CVE-2019-14074
CVSS v2.0
7.2
Alta
| Vetor | AV:L/AC:L/Au:N/C:C/I:C/A:C |
**Nome do software vulnerável e versões afetadas:
Versões Snapdragon Auto APQ8009 a SXR2130
Versões Snapdragon Compute APQ8009 a SXR2130
Versões Snapdragon Connectivity APQ8009 a SXR2130
Versões Snapdragon Consumer Electronics Connectivity APQ8009 a SXR2130
Versões do Snapdragon Consumer IoT de APQ8009 a SXR2130
Versões do Snapdragon Industrial IoT de APQ8009 a SXR2130
Versões do Snapdragon Mobile de APQ8009 a SXR2130
Versões do Snapdragon Voice & Music de APQ8009 a SXR2130
Versões Snapdragon Wearables APQ8009 a SXR2130
Versões Snapdragon Wired Infrastructure and Networking APQ8009 a SXR2130
Descrição:
Existe um problema de estouro de heap no manipulador do comando diag devido à falta de verificação do comprimento do pacote recebido do usuário. Esse problema afeta vários produtos Snapdragon.
Recomendações:
Para todas as versões afetadas, considere implementar uma verificação do comprimento do pacote no manipulador do comando diag para evitar o estouro de pilha.
Como solução alternativa temporária, considere restringir o acesso ao manipulador do comando diag até que um patch esteja disponível.
Para versões específicas, atualize para uma versão mais recente que inclua a correção para este problema, se disponível.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Integer Overflow
Memory Corruption
RCE
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Snapdragon Auto
Snapdragon Compute
Snapdragon Connectivity
Snapdragon Consumer Electronics Connectivity
Snapdragon Consumer Iot
Snapdragon Industrial Iot
Snapdragon Mobile
Snapdragon Voice & Music
Snapdragon Wearables
Snapdragon Wired Infrastructure/Networking