Vulnerabilidad en las escrituras del kernel en diversos productos Snapdragon (CVE-2019-10597)
Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-787
Escritura fuera de límites
Fecha de publicación:
22/06/2020
Última modificación:
21/07/2021
Descripción
Las escrituras del kernel en la dirección aprobada por el usuario sin ninguna comprobación pueden conllevar a una escritura de memoria arbitraria en los productos Snapdragon Auto, Snapdragon Compute, Snapdragon Connectivity, Snapdragon Consumer IOT, Snapdragon Mobile, Snapdragon Wired Infrastructure and Networking en versiones IPQ6018, IPQ8074, MSM8996, MSM8996AU, Nicobar, QCS605, Rennell, Saipan, SC7180, SC8180X, SDM670, SDM710, SDM845, SDM850, SM6150, SM7150, SM8150, SM8250, SXR1130, SXR2130
Impacto
Puntuación base 3.x
7.80
Gravedad 3.x
ALTA
Puntuación base 2.0
7.20
Gravedad 2.0
ALTA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:o:qualcomm:ipq6018_firmware:-:*:*:*:*:*:*:* | ||
cpe:2.3:h:qualcomm:ipq6018:-:*:*:*:*:*:*:* | ||
cpe:2.3:o:qualcomm:ipq8074_firmware:-:*:*:*:*:*:*:* | ||
cpe:2.3:h:qualcomm:ipq8074:-:*:*:*:*:*:*:* | ||
cpe:2.3:o:qualcomm:msm8996_firmware:-:*:*:*:*:*:*:* | ||
cpe:2.3:h:qualcomm:msm8996:-:*:*:*:*:*:*:* | ||
cpe:2.3:o:qualcomm:msm8996au_firmware:-:*:*:*:*:*:*:* | ||
cpe:2.3:h:qualcomm:msm8996au:-:*:*:*:*:*:*:* | ||
cpe:2.3:o:qualcomm:nicobar_firmware:-:*:*:*:*:*:*:* | ||
cpe:2.3:h:qualcomm:nicobar:-:*:*:*:*:*:*:* | ||
cpe:2.3:o:qualcomm:qcs605_firmware:-:*:*:*:*:*:*:* | ||
cpe:2.3:h:qualcomm:qcs605:-:*:*:*:*:*:*:* | ||
cpe:2.3:o:qualcomm:rennell_firmware:-:*:*:*:*:*:*:* | ||
cpe:2.3:h:qualcomm:rennell:-:*:*:*:*:*:*:* | ||
cpe:2.3:o:qualcomm:saipan_firmware:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página