PT-2021-13693 · Qualcomm · Snapdragon Connectivity+5
Publicado
2021-09-09
·
Atualizado
2021-09-22
·
CVE-2021-1946
CVSS v2.0
10
Crítica
| Vetor | AV:N/AC:L/Au:N/C:C/I:C/A:C |
**Nome do software vulnerável e versões afetadas:
Snapdragon Auto (versões afetadas não especificadas)
Snapdragon Compute (versões afetadas não especificadas)
Snapdragon Connectivity (versões afetadas não especificadas)
Snapdragon Consumer IoT (versões afetadas não especificadas)
Snapdragon Industrial IoT (versões afetadas não especificadas)
Snapdragon Mobile (versões afetadas não especificadas)
Descrição:
Pode ocorrer uma referência a ponteiro nulo devido a validação inadequada durante o processamento do corpo SDP manipulado. Este problema afeta vários produtos Snapdragon, incluindo Auto, Compute, Connectivity, Consumer IOT, Industrial IOT e Mobile.
Recomendações:
Para o Snapdragon Auto, atualize para uma versão que inclua a correção para este problema.
Para o Snapdragon Compute, atualize para uma versão que inclua a correção para este problema.
Para o Snapdragon Connectivity, atualize para uma versão que inclua a correção para este problema.
Para o Snapdragon Consumer IoT, atualize para uma versão que inclua a correção para este problema.
Para o Snapdragon Industrial IoT, atualize para uma versão que inclua a correção para este problema.
Para o Snapdragon Mobile, atualize para uma versão que inclua a correção para este problema.
Como solução alternativa temporária, considere restringir o processamento de corpos SDP criados de forma maliciosa até que um patch esteja disponível.
Correção
NULL Pointer Dereference
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Snapdragon Auto
Snapdragon Compute
Snapdragon Connectivity
Snapdragon Consumer Iot
Snapdragon Industrial Iot
Snapdragon Mobile