PT-2021-9236 · Qualcomm · Qualcomm Snapdragon
Publicado
2021-03-17
·
Atualizado
2021-03-18
·
CVE-2020-11220
CVSS v2.0
4.4
Média
| Vetor | AV:L/AC:M/Au:N/C:P/I:P/A:P |
Nome do software vulnerável e versões afetadas
Qualcomm Snapdragon (versões afetadas não especificadas)
Descrição
O problema surge durante o processamento de comandos SCM de armazenamento, onde existe uma janela de tempo de verificação ou de uso, podendo levar ao uso de um ponteiro inválido em um momento específico durante a execução da chamada SCM de armazenamento. Isso afeta vários produtos Snapdragon, incluindo Auto, Compute, Connectivity, Industrial IoT, Mobile e Wired Infrastructure and Networking.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Time Of Check To Time Of Use
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Qualcomm Snapdragon