PT-2022-9147 · Qualcomm · Snapdragon
Peterpark
·
Publicado
2022-01-03
·
Atualizado
2022-01-12
·
CVE-2021-1894
CVSS v2.0
7.2
Alta
| Vetor | AV:L/AC:L/Au:N/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
Qualcomm Snapdragon (versões afetadas não especificadas)
Descrição
O problema está relacionado a um controle de acesso inadequado no TrustZone devido a um tratamento incorreto de erros durante o manuseio da chave de assinatura. Isso afeta vários produtos Snapdragon, incluindo Snapdragon Auto, Snapdragon Compute, Snapdragon Connectivity, Snapdragon Consumer IoT, Snapdragon Industrial IoT, Snapdragon Voice & Music e Snapdragon Wired Infrastructure and Networking.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Improper Handling of Exceptional Conditions
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Snapdragon