Vulnerabilidad en la aplicación video en diversos productos Snapdragon (CVE-2020-3646)
Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-120
Copia de búfer sin comprobación del tamaño de entrada (Desbordamiento de búfer clásico)
Fecha de publicación:
08/09/2020
Última modificación:
14/09/2020
Descripción
Un Desbordamiento del Búfer visto como el tamaño del búfer de destino es menor que el tamaño del búfer de origen en la aplicación de video en los productos Snapdragon Compute, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon Mobile, Snapdragon Voice & Music, Snapdragon Wearables en versiones Bitra, MSM8909W, QCM2150, QCS405, QCS605, Saipan, SC8180X, SDA845, SDM429W, SDX24, SDX55, SM6150, SM7150, SM8150, SM8250, SXR2130.
Impacto
Puntuación base 3.x
7.80
Gravedad 3.x
ALTA
Puntuación base 2.0
4.60
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:qualcomm:bitra_firmware:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:qualcomm:bitra:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:qualcomm:msm8909w_firmware:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:qualcomm:msm8909w:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:qualcomm:qcm2150_firmware:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:qualcomm:qcm2150:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:qualcomm:qcs405_firmware:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:qualcomm:qcs405:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:qualcomm:qcs605_firmware:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:qualcomm:qcs605:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:qualcomm:saipan_firmware:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:qualcomm:saipan:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:qualcomm:sc8180x_firmware:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:qualcomm:sc8180x:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:qualcomm:sda845_firmware:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página