CVE-2019-14114

**Nome do software vulnerável e versões afetadas:

Versões do Qualcomm Snapdragon APQ8009, APQ8017, APQ8053, APQ8064, APQ8096AU, APQ8098, IPQ6018, IPQ8074, MDM9206, MDM9207C, MDM9607, MDM9640, MDM9650, MSM8996AU, MSM8998, Nicobar, QCA4531, QCA6174A, QCA6564, QCA6574, QCA6574AU, QCA6584, QCA6584AU, QCA8081, QCA9377, QCA9379, QCA9886, QCN7605, QCS404, QCS405, QCS605, Rennell, SA6155P, SC7180, SC8180X, SDA660, SDA845, SDM630, SDM636, SDM660, SDM670, SDM710, SDM845, SDM850, SDX20, SDX24, SM6150, SM7150, SM8150, SXR1130, SXR2130

Descrição:

Existe um problema de estouro de buffer no firmware WLAN do Qualcomm Snapdragon durante a análise de GTK IE contendo uma chave GTK com comprimento superior ao tamanho do buffer. Esse problema afeta vários produtos Snapdragon, incluindo Auto, Compute, Conectividade, Conectividade de Eletrônicos de Consumo, IoT de Consumo, IoT Industrial, IoT, Móvel, Voz e Música, e Infraestrutura com Fio e Redes.

Recomendações:

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.