PT-2020-9504 · Qualcomm · Qualcomm Snapdragon
Publicado
2020-03-05
·
Atualizado
2020-03-06
·
CVE-2019-14081
CVSS v2.0
6.6
Média
| Vetor | AV:L/AC:L/Au:N/C:C/I:N/A:C |
**Nome do software vulnerável e versões afetadas:
Versões do Qualcomm Snapdragon: APQ8098, IPQ8074, MSM8998, QCA8081, QCN7605, QCS605, SDA660, SDA845, SDM630, SDM636, SDM660, SDM670, SDM710, SDM845, SDM850, SM8150, SXR1130
Descrição:
Ocorre um problema de leitura excessiva do buffer quando o módulo WLAN recebe uma mensagem WMI para limites SAR com um número inválido de limites a serem aplicados. Esse problema afeta vários produtos Qualcomm Snapdragon, incluindo Compute, Conectividade de Eletrônicos de Consumo, IoT de Consumo, IoT Industrial, Dispositivos Móveis e Infraestrutura e Redes com Fio.
Recomendações:
Para as versões Qualcomm Snapdragon em APQ8098, IPQ8074, MSM8998, QCA8081, QCN7605, QCS605, SDA660, SDA845, SDM630, SDM636, SDM660, SDM670, SDM710, SDM845, SDM850, SM8150, SXR1130, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Out of bounds Read
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Qualcomm Snapdragon