CVE-2019-14112

**Nome do software vulnerável e versões afetadas:

Versões do Qualcomm Snapdragon anteriores à versão corrigida

Descrição:

O problema está relacionado a um possível estouro de buffer durante o processamento de quadros CBF, devido à falta de verificação do comprimento do buffer antes da cópia em vários produtos Snapdragon, incluindo Snapdragon Auto, Snapdragon Compute, Snapdragon Consumer Electronics Connectivity, Snapdragon Consumer IoT, Snapdragon Industrial IoT, Snapdragon Mobile e Snapdragon Wired Infrastructure and Networking. Isso afeta uma variedade de chipsets, incluindo APQ8098, IPQ6018, IPQ8074, MSM8998, Nicobar, QCA8081, QCN7605, QCS404, QCS605, Rennell, SC7180, SC8180X, SDA660, SDA845, SDM630, SDM636, SDM660, SDM670, SDM710, SDM845, SDM850, SM6150, SM7150, SM8150, SXR1130 e SXR2130.

Recomendações:

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.