Vulnerabilidad en el arranque en diversos productos Snapdragon (CVE-2020-11305)
Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-119
Restricción de operaciones inapropiada dentro de los límites del búfer de la memoria
Fecha de publicación:
17/03/2021
Última modificación:
25/03/2021
Descripción
Un Desbordamiento de enteros en el arranque debido a una comprobación inapropiada de la longitud en los argumentos recibidos en los productos Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon Voice & Music
Impacto
Puntuación base 3.x
6.80
Gravedad 3.x
MEDIA
Puntuación base 2.0
4.60
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:o:qualcomm:apq8009_firmware:-:*:*:*:*:*:*:* | ||
cpe:2.3:h:qualcomm:apq8009:-:*:*:*:*:*:*:* | ||
cpe:2.3:o:qualcomm:apq8053_firmware:-:*:*:*:*:*:*:* | ||
cpe:2.3:h:qualcomm:apq8053:-:*:*:*:*:*:*:* | ||
cpe:2.3:o:qualcomm:mdm9206_firmware:-:*:*:*:*:*:*:* | ||
cpe:2.3:h:qualcomm:mdm9206:-:*:*:*:*:*:*:* | ||
cpe:2.3:o:qualcomm:pm8909_firmware:-:*:*:*:*:*:*:* | ||
cpe:2.3:h:qualcomm:pm8909:-:*:*:*:*:*:*:* | ||
cpe:2.3:o:qualcomm:pm8916_firmware:-:*:*:*:*:*:*:* | ||
cpe:2.3:h:qualcomm:pm8916:-:*:*:*:*:*:*:* | ||
cpe:2.3:o:qualcomm:pm8953_firmware:-:*:*:*:*:*:*:* | ||
cpe:2.3:h:qualcomm:pm8953:-:*:*:*:*:*:*:* | ||
cpe:2.3:o:qualcomm:pmd9607_firmware:-:*:*:*:*:*:*:* | ||
cpe:2.3:h:qualcomm:pmd9607:-:*:*:*:*:*:*:* | ||
cpe:2.3:o:qualcomm:pmi8952_firmware:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página