Vulnerabilidad en actualización de la lista de páginas en el controlador rmnet en diversos productos Snapdragon (CVE-2019-14117)
Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-416
Utilización después de liberación
Fecha de publicación:
08/09/2020
Última modificación:
11/09/2020
Descripción
Siempre que la lista de páginas es actualizada por medio de un usuario privilegiado, los elementos de la lista anterior son liberados pero no son eliminados de la lista, lo que resulta en un uso de la memoria previamente liberada, causando una excepción de fallo de página no manejada en el controlador rmnet en los productos Snapdragon Auto, Snapdragon Compute, Snapdragon Industrial IOT, Snapdragon Mobile, Snapdragon Voice & Music, Snapdragon Wearables en versiones Bitra, MDM9607, QCS405, Saipan, SC8180X, SDX55, SM6150, SM7150, SM8150, SM8250, SXR2130
Impacto
Puntuación base 3.x
7.80
Gravedad 3.x
ALTA
Puntuación base 2.0
7.20
Gravedad 2.0
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:qualcomm:bitra_firmware:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:qualcomm:bitra:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:qualcomm:mdm9607_firmware:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:qualcomm:mdm9607:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:qualcomm:qcs405_firmware:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:qualcomm:qcs405:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:qualcomm:saipan_firmware:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:qualcomm:saipan:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:qualcomm:sc8180x_firmware:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:qualcomm:sc8180x:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:qualcomm:sdx55_firmware:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:qualcomm:sdx55:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:qualcomm:sm6150_firmware:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:qualcomm:sm6150:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:qualcomm:sm7150_firmware:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página