PT-2020-9499 · Qualcomm · Snapdragon Connectivity+7
Publicado
2020-06-22
·
Atualizado
2020-06-25
·
CVE-2019-14076
CVSS v2.0
4.6
Média
| Vetor | AV:L/AC:L/Au:N/C:P/I:P/A:P |
**Nome do software vulnerável e versões afetadas:
Versões Snapdragon Auto APQ8009 a SXR2130
Versões Snapdragon Compute APQ8009 a SXR2130
Versões Snapdragon Connectivity APQ8009 a SXR2130
Versões Snapdragon Consumer IoT APQ8009 a SXR2130
Versões do Snapdragon Industrial IoT de APQ8009 a SXR2130
Versões do Snapdragon Mobile de APQ8009 a SXR2130
Versões do Snapdragon Voice & Music de APQ8009 a SXR2130
Versões do Snapdragon Wired Infrastructure and Networking de APQ8009 a SXR2130
Descrição:
Ocorre um estouro de buffer durante o processamento de um comprimento de dados de subamostra fora do intervalo devido à falta de validação da entrada do usuário. Esse problema afeta vários produtos Snapdragon, incluindo Auto, Compute, Conectividade, IoT para Consumidores, IoT Industrial, Móvel, Voz e Música e Infraestrutura com fio e Redes, em vários chipsets, como APQ8009, APQ8098, Kamorta, MDM9150, MDM9205, MDM9206, MDM9607, MDM9650, MSM8905, MSM8909, MSM8998, Nicobar, QCS404, QCS405, QCS605, Rennell, SA415M, SC7180, SC8180X, SDA845, SDM670, SDM710, SDM845, SDM850, SDX24, SDX55, SM6150, SM7150, SM8150, SM8250, SXR1130 e SXR2130.
Recomendações:
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Buffer Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Snapdragon Auto
Snapdragon Compute
Snapdragon Connectivity
Snapdragon Consumer Iot
Snapdragon Industrial Iot
Snapdragon Mobile
Snapdragon Voice & Music
Snapdragon Wired Infrastructure/Networking