PT-2022-10403 · Qualcomm · Qualcomm Snapdragon Industrial Iot
Publicado
2022-06-14
·
Atualizado
2022-06-21
·
CVE-2021-35082
CVSS v2.0
9.3
Crítica
| Vetor | AV:N/AC:M/Au:N/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
Qualcomm Snapdragon Industrial IoT (versões afetadas não especificadas)
Descrição
O problema está relacionado a uma verificação de integridade inadequada que pode causar uma condição de corrida entre as tarefas PDCP e RRC após a recepção de um pacote de comando válido do modo de segurança RRC.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Time Of Check To Time Of Use
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Qualcomm Snapdragon Industrial Iot