CVE-2021-30255

Versões do Qualcomm Snapdragon Auto anteriores à versão corrigida

Versões do Qualcomm Snapdragon Compute anteriores à versão corrigida

Versões do Qualcomm Snapdragon Connectivity anteriores à versão corrigida

Versões do Qualcomm Snapdragon Consumer IoT anteriores à versão corrigida

Versões do Qualcomm Snapdragon Industrial IoT anteriores à versão corrigida

Versões do Qualcomm Snapdragon IoT anteriores à versão corrigida

Versões do Qualcomm Snapdragon Mobile anteriores à versão corrigida

Versões do Qualcomm Snapdragon Voice & Music anteriores à versão corrigida

Versões do Qualcomm Snapdragon Wearables anteriores à versão corrigida

O problema é causado por um estouro de buffer devido à validação inadequada de entradas no comando PDM DIAG no FTM. Isso pode permitir que um invasor comprometa a confidencialidade, integridade e disponibilidade de informações protegidas. O número estimado de dispositivos potencialmente afetados em todo o mundo não foi especificado. Não há informações sobre incidentes reais em que essa vulnerabilidade tenha sido explorada.

O comando PDM DIAG no FTM está vulnerável devido à validação inadequada de entradas, o que pode levar a um estouro de buffer.

Para o Qualcomm Snapdragon Auto, atualize para uma versão que inclua a correção para este problema.

Para o Qualcomm Snapdragon Compute, atualize para uma versão que inclua a correção para este problema.

Para o Qualcomm Snapdragon Connectivity, atualize para uma versão que inclua a correção para este problema.

Para o Qualcomm Snapdragon Consumer IoT