PT-2021-9202 · Qualcomm · Qualcomm Snapdragon

Publicado

2021-01-21

Atualizado

2021-07-21

CVE-2020-11167

CVSS v2.0

Alta

Vetor

AV:N/AC:L/Au:N/C:C/I:C/A:C

Nome do software vulnerável e versões afetadas

Qualcomm Snapdragon (versões afetadas não especificadas)

Descrição

O problema está relacionado à corrupção de memória que ocorre durante o cálculo do comprimento do pacote L2CAP na lógica de remontagem. Isso acontece quando um remetente remoto fornece mais dados do que o esperado. O problema afeta vários produtos Qualcomm Snapdragon, incluindo Auto, Compute, Connectivity, Consumer IoT, Industrial IoT, Mobile, Voice & Music e Wearables.

Recomendações

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Integer Overflow

Memory Corruption

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-190CWE-787

Identificadores relacionados

CVE-2020-11167

Produtos afetados

Qualcomm Snapdragon

PT-2021-9202 · Qualcomm · Qualcomm Snapdragon

CVE-2020-11167

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 3