PT-2021-9315 · Qualcomm · Snapdragon Wearables+5
Publicado
2021-07-13
·
Atualizado
2021-07-15
·
CVE-2020-11307
CVSS v2.0
10
Crítica
| Vetor | AV:N/AC:L/Au:N/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
Versões do Qualcomm Snapdragon (versões afetadas não especificadas)
Descrição
O problema está relacionado a um estouro de buffer no modem devido a uma verificação inadequada do índice da matriz antes da cópia de dados para o buffer. Isso afeta vários produtos Snapdragon, incluindo Snapdragon Auto, Snapdragon Compute, Snapdragon Connectivity, Snapdragon Consumer IoT, Snapdragon Industrial IoT e Snapdragon Wearables.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Improper Validation of Array Index
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Snapdragon Auto
Snapdragon Compute
Snapdragon Connectivity
Snapdragon Consumer Iot
Snapdragon Industrial Iot
Snapdragon Wearables