Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en el arranque en diversos productos Snapdragon (CVE-2020-11305)

Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-119 Restricción de operaciones inapropiada dentro de los límites del búfer de la memoria
Fecha de publicación:
17/03/2021
Última modificación:
25/03/2021

Descripción

Un Desbordamiento de enteros en el arranque debido a una comprobación inapropiada de la longitud en los argumentos recibidos en los productos Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon Voice & Music

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:o:qualcomm:apq8009_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:qualcomm:apq8009:-:*:*:*:*:*:*:*
cpe:2.3:o:qualcomm:apq8053_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:qualcomm:apq8053:-:*:*:*:*:*:*:*
cpe:2.3:o:qualcomm:mdm9206_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:qualcomm:mdm9206:-:*:*:*:*:*:*:*
cpe:2.3:o:qualcomm:pm8909_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:qualcomm:pm8909:-:*:*:*:*:*:*:*
cpe:2.3:o:qualcomm:pm8916_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:qualcomm:pm8916:-:*:*:*:*:*:*:*
cpe:2.3:o:qualcomm:pm8953_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:qualcomm:pm8953:-:*:*:*:*:*:*:*
cpe:2.3:o:qualcomm:pmd9607_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:qualcomm:pmd9607:-:*:*:*:*:*:*:*
cpe:2.3:o:qualcomm:pmi8952_firmware:-:*:*:*:*:*:*:*


Referencias a soluciones, herramientas e información