CVE-2021-30254

Qualcomm Snapdragon Auto (versões afetadas não especificadas)

Qualcomm Snapdragon Compute (versões afetadas não especificadas)

Qualcomm Snapdragon Connectivity (versões afetadas não especificadas)

Qualcomm Snapdragon Consumer IoT (versões afetadas não especificadas)

Qualcomm Snapdragon Industrial IoT (versões afetadas não especificadas)

Qualcomm Snapdragon IoT (versões afetadas não especificadas)

Qualcomm Snapdragon Mobile (versões afetadas não especificadas)

Qualcomm Snapdragon Voice & Music (versões afetadas não especificadas)

Qualcomm Snapdragon Wearables (versões afetadas não especificadas)

O problema está relacionado a um possível estouro de buffer devido à validação inadequada de entradas no comando DIAG de calibração de fábrica e teste. Isso poderia permitir que um invasor comprometesse a confidencialidade, integridade e disponibilidade de informações protegidas. O número estimado de dispositivos potencialmente afetados em todo o mundo não foi especificado. Não há informações sobre incidentes reais em que esse problema tenha sido explorado.

Para o Qualcomm Snapdragon Auto, considere desativar o comando DIAG de calibração e teste de fábrica até que uma correção esteja disponível.

Para o Qualcomm Snapdragon Compute, restrinja o acesso ao comando DIAG para minimizar o risco de exploração.

Para o Qualcomm Snapdragon Connectivity, evite usar o comando DIAG de calibração e teste de fábrica em operações sensíveis até que o problema seja resolvido.

Para o Qualcomm Snapdragon Consumer IOT,