PT-2022-9987 · Qualcomm · Snapdragon Mobile+7
Publicado
2022-02-11
·
Atualizado
2022-02-18
·
CVE-2021-30324
CVSS v3.1
6.7
Média
| Vetor | AV:L/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Snapdragon Auto (versões afetadas não especificadas)
Snapdragon Compute (versões afetadas não especificadas)
Snapdragon Consumer IoT (versões afetadas não especificadas)
Snapdragon Industrial IoT (versões afetadas não especificadas)
Snapdragon Mobile (versões afetadas não especificadas)
Snapdragon Voice & Music (versões afetadas não especificadas)
Snapdragon Wearables (versões afetadas não especificadas)
Snapdragon Wired Infrastructure and Networking (versões afetadas não especificadas)
Descrição
O problema está relacionado a uma possível gravação fora dos limites devido à falta de uma verificação de limite para o tamanho máximo de um buffer ao enviar um pacote DCI para um processo remoto. Isso afeta vários produtos Snapdragon, incluindo Auto, Compute, Consumer IoT, Industrial IoT, Mobile, Voice & Music, Wearables e Wired Infrastructure and Networking.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Buffer Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Snapdragon Auto
Snapdragon Compute
Snapdragon Consumer Iot
Snapdragon Industrial Iot
Snapdragon Mobile
Snapdragon Voice & Music
Snapdragon Wearables
Snapdragon Wired Infrastructure/Networking