Vulnerabilidad en el procesamiento de NOA IE en diversos productos Snapdragon (CVE-2020-11296)
Gravedad CVSS v3.1:
ALTA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
22/02/2021
Última modificación:
21/06/2023
Descripción
Un desbordamiento aritmético puede ocurrir mientras se procesa NOA IE debido a un manejo inapropiado de errores en los productos Snapdragon Auto, Snapdragon Compute, Snapdragon Connectivity, Snapdragon Consumer Electronics Connectivity, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon IoT, Snapdragon Mobile, Snapdragon Voice & Music, Snapdragon Wired Infrastructure and Networking
Impacto
Puntuación base 3.x
7.50
Gravedad 3.x
ALTA
Puntuación base 2.0
5.00
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:qualcomm:apq8009_firmware:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:qualcomm:apq8009:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:qualcomm:apq8017_firmware:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:qualcomm:apq8017:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:qualcomm:apq8053_firmware:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:qualcomm:apq8053:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:qualcomm:apq8064au_firmware:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:qualcomm:apq8064au:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:qualcomm:apq8076_firmware:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:qualcomm:apq8076:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:qualcomm:apq8084_firmware:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:qualcomm:apq8084:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:qualcomm:apq8092_firmware:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:qualcomm:apq8092:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:qualcomm:apq8094_firmware:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página