CVE-2019-14078

**Nome do software vulnerável e versões afetadas:

Versões do Qualcomm Snapdragon: APQ8009, APQ8098, MSM8909, MSM8998, SDA660, SDA845, SDM630, SDM636, SDM660, SDM845

Descrição:

O problema está relacionado ao acesso fora dos limites da memória durante o processamento do qpay, devido à não validação do comprimento do buffer de resposta fornecido pelo usuário. Isso afeta vários produtos Qualcomm Snapdragon, incluindo Snapdragon Auto, Snapdragon Compute, Snapdragon Consumer IoT, Snapdragon Industrial IoT, Snapdragon Mobile, Snapdragon Voice & Music e Snapdragon Wired Infrastructure and Networking.

Recomendações:

Para o APQ8009, considere validar o comprimento do buffer de resposta fornecido pelo usuário para evitar o acesso à memória fora dos limites.

Para o APQ8098, certifique-se de validar adequadamente o comprimento do buffer de resposta para mitigar o problema.

Para o MSM8909, valide o comprimento do buffer de resposta para evitar exploração.

Para o MSM8998, é necessária a validação adequada do comprimento do buffer de resposta para resolver o problema.

Para SDA660, SDA845, SDM630, SDM636, SDM660 e SDM845, valide o comprimento do buffer de resposta para evitar acesso à memória fora dos limites.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.