PT-2021-18699 · Qualcomm · Snapdragon Connectivity+3
Publicado
2021-09-09
·
Atualizado
2021-09-16
·
CVE-2021-30290
CVSS v3.1
8.4
Alta
| Vetor | AV:L/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Snapdragon Auto (versões afetadas não especificadas)
Snapdragon Connectivity (versões afetadas não especificadas)
Snapdragon Industrial IoT (versões afetadas não especificadas)
Snapdragon Mobile (versões afetadas não especificadas)
Descrição
O problema está relacionado a uma possível referência a ponteiro nulo devido a uma condição de corrida entre o sinal de barreira da linha do tempo e a destruição da barreira da linha do tempo. Isso pode potencialmente levar a comportamentos inesperados ou falhas.
Recomendações
Para o Snapdragon Auto, atualize para uma versão que inclua uma correção para o problema de referência a ponteiro nulo.
Para o Snapdragon Connectivity, atualize para uma versão que inclua uma correção para o problema de referência a ponteiro nulo.
Para o Snapdragon Industrial IoT, atualize para uma versão que inclua uma correção para o problema de desreferência de ponteiro nulo.
Para o Snapdragon Mobile, atualize para uma versão que inclua uma correção para o problema de desreferência de ponteiro nulo.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Time Of Check To Time Of Use
NULL Pointer Dereference
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Snapdragon Auto
Snapdragon Connectivity
Snapdragon Industrial Iot
Snapdragon Mobile