CVE-2021-35090

Versões do Qualcomm Snapdragon Auto (versões afetadas não especificadas)

Versões do Qualcomm Snapdragon Compute (versões afetadas não especificadas)

Versões do Qualcomm Snapdragon Connectivity (versões afetadas não especificadas)

Versões do Qualcomm Snapdragon Industrial IoT (versões afetadas não especificadas)

Versões do Qualcomm Snapdragon Mobile (versões afetadas não especificadas)

O problema está relacionado a uma possível corrupção de memória do hipervisor devido a uma condição de corrida entre o momento da verificação e o momento do uso (TOC TOU) ao atualizar mapeamentos de endereços. Isso também é descrito como uma vulnerabilidade no kernel do software embarcado da Qualcomm, associada a erros de sincronização ao usar um recurso compartilhado. A exploração desse problema pode permitir que um invasor execute código arbitrário.

Para o Qualcomm Snapdragon Auto, atualize para uma versão que inclua a correção para os erros de sincronização.

Para o Qualcomm Snapdragon Compute, atualize para uma versão que inclua a correção para os erros de sincronização.

Para o Qualcomm Snapdragon Connectivity, atualize para uma versão que inclua a correção para os erros de sincronização.

Para o Qualcomm Snapdragon Industrial IoT, atualize para uma versão que inclua a correção para os erros de sincronização.

Para o Qualcomm Snapdragon Mobile, atualize para uma versão que inclua a correção para os erros de sincronização.

Como solução alternativa temporária, considere restringir o acesso a recursos compartilhados para minimizar o risco de exploração