Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en el control de visión por computadora en diversos productos Snapdragon (CVE-2020-11180)

Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-119 Restricción de operaciones inapropiada dentro de los límites del búfer de la memoria
Fecha de publicación:
21/01/2021
Última modificación:
30/01/2021

Descripción

Un acceso fuera del límite en el control de visión por computadora debido a una comprobación inapropiada de la longitud del comando antes de procesarlo en los productos Snapdragon Auto, Snapdragon Compute, Snapdragon Connectivity, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon Mobile

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:h:qualcomm:aqt1000:-:*:*:*:*:*:*:*
cpe:2.3:h:qualcomm:pm3003a:-:*:*:*:*:*:*:*
cpe:2.3:h:qualcomm:pm6150:-:*:*:*:*:*:*:*
cpe:2.3:h:qualcomm:pm7150a:-:*:*:*:*:*:*:*
cpe:2.3:h:qualcomm:pm7150l:-:*:*:*:*:*:*:*
cpe:2.3:h:qualcomm:pm7250:-:*:*:*:*:*:*:*
cpe:2.3:h:qualcomm:pm7250b:-:*:*:*:*:*:*:*
cpe:2.3:h:qualcomm:pm8004:-:*:*:*:*:*:*:*
cpe:2.3:h:qualcomm:pm8008:-:*:*:*:*:*:*:*
cpe:2.3:h:qualcomm:pm8009:-:*:*:*:*:*:*:*
cpe:2.3:h:qualcomm:pm8150:-:*:*:*:*:*:*:*
cpe:2.3:h:qualcomm:pm8150a:-:*:*:*:*:*:*:*
cpe:2.3:h:qualcomm:pm8150b:-:*:*:*:*:*:*:*
cpe:2.3:h:qualcomm:pm8150c:-:*:*:*:*:*:*:*
cpe:2.3:h:qualcomm:pm8150l:-:*:*:*:*:*:*:*