Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en en el controlador de host en diversos productos Snapdragon. (CVE-2019-10623)

Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-190 Desbordamiento o ajuste de enteros
Fecha de publicación:
16/04/2020
Última modificación:
24/08/2020

Descripción

Un posible desbordamiento de enteros puede darse en el controlador host mientras se procesa una cadena controlada por el usuario debido a una comprobación inapropiada de los datos recibidos en los productos Snapdragon Auto, Snapdragon Compute, Snapdragon Consumer Electronics Connectivity, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon Mobile en versiones QCN7605, QCS605, Rennell, SC8180X, SDA845, SDM710, SDX24, SDX55, SM7150, SM8150, SM8250, SXR2130

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:o:qualcomm:qcn7605_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:qualcomm:qcn7605:-:*:*:*:*:*:*:*
cpe:2.3:o:qualcomm:qcs605_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:qualcomm:qcs605:-:*:*:*:*:*:*:*
cpe:2.3:o:qualcomm:rennell_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:qualcomm:rennell:-:*:*:*:*:*:*:*
cpe:2.3:o:qualcomm:sc8180x_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:qualcomm:sc8180x:-:*:*:*:*:*:*:*
cpe:2.3:o:qualcomm:sda845_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:qualcomm:sda845:-:*:*:*:*:*:*:*
cpe:2.3:o:qualcomm:sdm710_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:qualcomm:sdm710:-:*:*:*:*:*:*:*
cpe:2.3:o:qualcomm:sdx24_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:qualcomm:sdx24:-:*:*:*:*:*:*:*
cpe:2.3:o:qualcomm:sdx55_firmware:-:*:*:*:*:*:*:*


Referencias a soluciones, herramientas e información