Vulnerabilidad en la decodificación del mensaje IE de configuración de la red en diversos productos Snapdragon (CVE-2019-14062)
Gravedad CVSS v3.1:
CRÍTICA
Tipo:
CWE-120
Copia de búfer sin comprobación del tamaño de entrada (Desbordamiento de búfer clásico)
Fecha de publicación:
22/06/2020
Última modificación:
26/06/2020
Descripción
Un desbordamiento del búfer al decodificar el mensaje de configuración de la red debido a una falta de comprobación de la longitud del mensaje IE recibido de la red en los productos Snapdragon Auto, Snapdragon Compute, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon IoT, Snapdragon Mobile, Snapdragon Voice & Music, Snapdragon Wearables en versiones APQ8009, APQ8017, APQ8053, APQ8076, APQ8096, APQ8096AU, APQ8098, Kamorta, MDM9150, MDM9205, MDM9206, MDM9207C, MDM9607, MDM9625, MDM9635M, MDM9640, MDM9645, MDM9650, MDM9655, MSM8905, MSM8909, MSM8909W, MSM8917, MSM8920, MSM8937, MSM8940, MSM8953, MSM8996AU, MSM8998, Nicobar, QCM2150, QCS605, QM215, Rennell, SA415M, SC7180, SC8180X, SDA660, SDA845, SDM429, SDM429W, SDM439, SDM450, SDM630, SDM632, SDM636, SDM660, SDM670, SDM710, SDM845, SDM850, SDX20, SDX24, SM6150, SM7150, SM8150, SXR1130
Impacto
Puntuación base 3.x
9.80
Gravedad 3.x
CRÍTICA
Puntuación base 2.0
10.00
Gravedad 2.0
ALTA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:o:qualcomm:apq8009_firmware:-:*:*:*:*:*:*:* | ||
cpe:2.3:h:qualcomm:apq8009:-:*:*:*:*:*:*:* | ||
cpe:2.3:o:qualcomm:apq8017_firmware:-:*:*:*:*:*:*:* | ||
cpe:2.3:h:qualcomm:apq8017:-:*:*:*:*:*:*:* | ||
cpe:2.3:o:qualcomm:apq8053_firmware:-:*:*:*:*:*:*:* | ||
cpe:2.3:h:qualcomm:apq8053:-:*:*:*:*:*:*:* | ||
cpe:2.3:o:qualcomm:apq8076_firmware:-:*:*:*:*:*:*:* | ||
cpe:2.3:h:qualcomm:apq8076:-:*:*:*:*:*:*:* | ||
cpe:2.3:o:qualcomm:apq8096_firmware:-:*:*:*:*:*:*:* | ||
cpe:2.3:h:qualcomm:apq8096:-:*:*:*:*:*:*:* | ||
cpe:2.3:o:qualcomm:apq8096au_firmware:-:*:*:*:*:*:*:* | ||
cpe:2.3:h:qualcomm:apq8096au:-:*:*:*:*:*:*:* | ||
cpe:2.3:o:qualcomm:apq8098_firmware:-:*:*:*:*:*:*:* | ||
cpe:2.3:h:qualcomm:apq8098:-:*:*:*:*:*:*:* | ||
cpe:2.3:o:qualcomm:kamorta_firmware:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página