PT-2021-13707 · Qualcomm · Snapdragon
Publicado
2021-09-09
·
Atualizado
2021-09-22
·
CVE-2021-1962
CVSS v3.1
6.7
Média
| Vetor | AV:L/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H |
**Nome do software vulnerável e versões afetadas:
Qualcomm Snapdragon (versões afetadas não especificadas)
Descrição:
O problema está relacionado a um estouro de buffer que ocorre durante o processamento de IOCTL para obter informações de endpoint periférico. Não há validação adequada para o par de endpoints de entrada máximo e seu tamanho em vários produtos Snapdragon, incluindo Snapdragon Auto, Snapdragon Consumer IoT, Snapdragon Industrial IoT, Snapdragon Mobile, Snapdragon Wearables, Snapdragon Wired Infrastructure e Networking.
Recomendações:
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Buffer Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Snapdragon