PT-2021-9212 · Qualcomm · Snapdragon
Publicado
2021-01-21
·
Atualizado
2021-01-29
·
CVE-2020-11185
CVSS v2.0
7.2
Alta
| Vetor | AV:L/AC:L/Au:N/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
Qualcomm Snapdragon (versões afetadas não especificadas)
Descrição
O problema está relacionado a uma falha de limite de memória no driver WLAN ao processar respostas vdev do firmware. Isso se deve à falta de validação dos dados recebidos do firmware em vários produtos Snapdragon, incluindo Snapdragon Auto, Snapdragon Connectivity, Snapdragon Consumer Electronics Connectivity, Snapdragon Mobile e Snapdragon Wired Infrastructure and Networking.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Memory Corruption
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Snapdragon