CVE-2019-14115

**Nome do software vulnerável e versões afetadas:

Versões do Qualcomm Snapdragon Auto: APQ8009 a SXR2130

Versões do Qualcomm Snapdragon Compute: APQ8009 a SXR2130

Versões do Qualcomm Snapdragon Connectivity: APQ8009 a SXR2130

Versões do Qualcomm Snapdragon Consumer IoT: APQ8009 a SXR2130

Qualcomm Snapdragon Industrial IoT, versões APQ8009 a SXR2130

Qualcomm Snapdragon Mobile, versões APQ8009 a SXR2130

Qualcomm Snapdragon Voice & Music, versões APQ8009 a SXR2130

Qualcomm Snapdragon Wearables, versões APQ8009 a SXR2130

Versões Qualcomm Snapdragon Wired Infrastructure and Networking APQ8009 a SXR2130

Descrição:

Ocorre um problema de divulgação de informações devido à lógica atual que libera o toque seguro sem limpar a sessão de exibição. Isso pode resultar na leitura de entradas seguras pelo usuário enquanto o toque está em um domínio não seguro, uma vez que a exibição segura está ativa.

Recomendações:

Para todas as versões afetadas, considere implementar uma alteração na lógica para limpar a sessão de exibição quando o toque seguro for liberado, a fim de evitar a divulgação de informações.

Como solução alternativa temporária, restrinja o acesso à entrada segura quando o toque estiver em um domínio não seguro.

Evite usar a exibição segura em domínios não seguros até que o problema seja resolvido.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.