Vulnerabilidad en NPU en mecanismo de bloqueo de recursos en diversos productos Snapdragon (CVE-2019-14091)
Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-415
Doble liberación
Fecha de publicación:
22/06/2020
Última modificación:
21/07/2021
Descripción
Un problema de doble liberación en NPU debido a la falta de un mecanismo de bloqueo de recursos para evitar una condición de carrera en los productos Snapdragon Auto, Snapdragon Compute, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon Mobile, Snapdragon Voice & Music en versiones MDM9607, QCS405, Rennell, Saipan, SC8180X, SDX55, SM8150, SM8250, SXR2130
Impacto
Puntuación base 3.x
7.80
Gravedad 3.x
ALTA
Puntuación base 2.0
4.60
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:o:qualcomm:mdm9607_firmware:-:*:*:*:*:*:*:* | ||
cpe:2.3:h:qualcomm:mdm9607:-:*:*:*:*:*:*:* | ||
cpe:2.3:o:qualcomm:qcs405_firmware:-:*:*:*:*:*:*:* | ||
cpe:2.3:h:qualcomm:qcs405:-:*:*:*:*:*:*:* | ||
cpe:2.3:o:qualcomm:rennell_firmware:-:*:*:*:*:*:*:* | ||
cpe:2.3:h:qualcomm:rennell:-:*:*:*:*:*:*:* | ||
cpe:2.3:o:qualcomm:saipan_firmware:-:*:*:*:*:*:*:* | ||
cpe:2.3:h:qualcomm:saipan:-:*:*:*:*:*:*:* | ||
cpe:2.3:o:qualcomm:sc8180x_firmware:-:*:*:*:*:*:*:* | ||
cpe:2.3:h:qualcomm:sc8180x:-:*:*:*:*:*:*:* | ||
cpe:2.3:o:qualcomm:sdx55_firmware:-:*:*:*:*:*:*:* | ||
cpe:2.3:h:qualcomm:sdx55:-:*:*:*:*:*:*:* | ||
cpe:2.3:o:qualcomm:sm8150_firmware:-:*:*:*:*:*:*:* | ||
cpe:2.3:h:qualcomm:sm8150:-:*:*:*:*:*:*:* | ||
cpe:2.3:o:qualcomm:sm8250_firmware:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página