CVE-2021-1931

**Nome do software vulnerável e versões afetadas:

Versões do Snapdragon Auto anteriores à versão corrigida

Versões do Snapdragon Compute anteriores à versão corrigida

Versões do Snapdragon Connectivity anteriores à versão corrigida

Versões do Snapdragon Consumer IoT anteriores à versão corrigida

Versões do Snapdragon Industrial IoT anteriores à versão corrigida

Versões do Snapdragon Mobile anteriores à versão corrigida

Versões do Snapdragon Voice & Music anteriores à versão corrigida

Descrição:

O problema está relacionado a um possível estouro de buffer devido à validação inadequada do comprimento do buffer durante o processamento de comandos de inicialização rápida. Isso afeta vários produtos Snapdragon, incluindo Auto, Compute, Connectivity, Consumer IOT, Industrial IOT, Mobile e Voice & Music. Houve relatos de que esse problema foi explorado para desbloquear o bootloader em determinados dispositivos, como o Quest 2.

Recomendações:

Para o Snapdragon Auto, atualize para uma versão que inclua a correção para este problema.

Para o Snapdragon Compute, atualize para uma versão que inclua a correção para este problema.

Para o Snapdragon Connectivity, atualize para uma versão que inclua a correção para este problema.

Para o Snapdragon Consumer IoT, atualize para uma versão que inclua a correção para este problema.

Para o Snapdragon Industrial IoT, atualize para uma versão que inclua a correção para este problema.

Para o Snapdragon Mobile, atualize para uma versão que inclua a correção para este problema.

Para o Snapdragon Voice & Music, atualize para uma versão que inclua a correção para este problema.

Como solução alternativa temporária