Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en la función del controlador wlan de Windows x86 en diversos productos Snapdragon. (CVE-2020-3652)

Gravedad CVSS v3.1:
CRÍTICA
Tipo:
CWE-125 Lectura fuera de límites
Fecha de publicación:
16/04/2020
Última modificación:
21/07/2021

Descripción

Un posible problema de lectura excesiva del búfer en la función del controlador wlan de Windows x86 mientras procesa una trama beacon o de petición debido a una falta de comprobación de la longitud de una variable recibida en los productos in Snapdragon Compute, Snapdragon Connectivity en versiones MSM8998, QCA6390, SC7180, SC8180X, SDM850.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:o:qualcomm:msm8998_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:qualcomm:msm8998:-:*:*:*:*:*:*:*
cpe:2.3:o:qualcomm:qca6390_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:qualcomm:qca6390:-:*:*:*:*:*:*:*
cpe:2.3:o:qualcomm:sc7180_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:qualcomm:sc7180:-:*:*:*:*:*:*:*
cpe:2.3:o:qualcomm:sc8180x_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:qualcomm:sc8180x:-:*:*:*:*:*:*:*
cpe:2.3:o:qualcomm:sdm850_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:qualcomm:sdm850:-:*:*:*:*:*:*:*


Referencias a soluciones, herramientas e información