PT-2022-10005 · Qualcomm · Qualcomm Snapdragon
Publicado
2022-06-14
·
Atualizado
2022-06-23
·
CVE-2021-30342
CVSS v3.1
9.1
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N |
Nome do software vulnerável e versões afetadas
Qualcomm Snapdragon (versões afetadas não especificadas)
Descrição
O problema está relacionado a uma verificação de integridade inadequada que pode causar uma condição de corrida entre as tarefas PDCP e RRC após o recebimento de um pacote de comando RRC válido. Isso afeta vários produtos Qualcomm Snapdragon, incluindo Snapdragon Auto, Snapdragon Compute, Snapdragon Consumer IoT, Snapdragon Industrial IoT, Snapdragon Voice & Music e Snapdragon Wearables.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Time Of Check To Time Of Use
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Qualcomm Snapdragon