Vulnerabilidad en la función del controlador wlan de Windows x86 en diversos productos Snapdragon. (CVE-2020-3652)
Gravedad CVSS v3.1:
CRÍTICA
Tipo:
CWE-125
Lectura fuera de límites
Fecha de publicación:
16/04/2020
Última modificación:
21/07/2021
Descripción
Un posible problema de lectura excesiva del búfer en la función del controlador wlan de Windows x86 mientras procesa una trama beacon o de petición debido a una falta de comprobación de la longitud de una variable recibida en los productos in Snapdragon Compute, Snapdragon Connectivity en versiones MSM8998, QCA6390, SC7180, SC8180X, SDM850.
Impacto
Puntuación base 3.x
9.10
Gravedad 3.x
CRÍTICA
Puntuación base 2.0
9.40
Gravedad 2.0
ALTA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:o:qualcomm:msm8998_firmware:-:*:*:*:*:*:*:* | ||
cpe:2.3:h:qualcomm:msm8998:-:*:*:*:*:*:*:* | ||
cpe:2.3:o:qualcomm:qca6390_firmware:-:*:*:*:*:*:*:* | ||
cpe:2.3:h:qualcomm:qca6390:-:*:*:*:*:*:*:* | ||
cpe:2.3:o:qualcomm:sc7180_firmware:-:*:*:*:*:*:*:* | ||
cpe:2.3:h:qualcomm:sc7180:-:*:*:*:*:*:*:* | ||
cpe:2.3:o:qualcomm:sc8180x_firmware:-:*:*:*:*:*:*:* | ||
cpe:2.3:h:qualcomm:sc8180x:-:*:*:*:*:*:*:* | ||
cpe:2.3:o:qualcomm:sdm850_firmware:-:*:*:*:*:*:*:* | ||
cpe:2.3:h:qualcomm:sdm850:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página