PT-2021-9281 · Qualcomm · Snapdragon Mobile+3
Publicado
2021-05-07
·
Atualizado
2022-07-12
·
CVE-2020-11273
CVSS v2.0
7.8
Alta
| Vetor | AV:N/AC:L/Au:N/C:N/I:N/A:C |
Nome do software vulnerável e versões afetadas
Snapdragon Auto (versões afetadas não especificadas)
Snapdragon Compute (versões afetadas não especificadas)
Snapdragon Connectivity (versões afetadas não especificadas)
Snapdragon Mobile (versões afetadas não especificadas)
Descrição
O problema decorre da desmontagem do KPI do tipo histograma, que pressupõe a existência de informações de agrupamento do histograma. No entanto, quando essas informações estão ausentes, isso leva a um acesso a ponteiro nulo devido à falta de verificação de nulo. Isso afeta vários produtos Snapdragon.
Recomendações
Para o Snapdragon Auto, aplique alterações de configuração para lidar com a falta de informações de agrupamento do histograma.
Para o Snapdragon Compute, restrinja o acesso ao KPI do tipo histograma quando as informações de agrupamento não estiverem disponíveis.
Para o Snapdragon Connectivity, considere implementar verificações de nulo para evitar o acesso a ponteiros nulos.
Para o Snapdragon Mobile, como solução temporária, considere desativar o KPI do tipo histograma até que uma correção adequada esteja disponível.
Correção
NULL Pointer Dereference
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Snapdragon Auto
Snapdragon Compute
Snapdragon Connectivity
Snapdragon Mobile