Qualcomm Snapdragon Compute DIAG Services Uninitialized Pointer

EintraganpassenHistoryDiffjsonxmlCTI
CVSS Meta Temp ScoreAktueller Exploitpreis (≈)CTI Interest Score
5.3$0-$5k0.00

Eine problematische Schwachstelle wurde in Qualcomm Snapdragon Compute, Snapdragon Industrial IOT sowie Snapdragon Mobile - eine genaue Versionsangabe steht aus - (Chip Software) gefunden. Betroffen davon ist ein unbekannter Codeteil der Komponente DIAG Services. Klassifiziert wurde die Schwachstelle durch CWE als CWE-824. Die Auswirkungen sind bekannt für Vertraulichkeit, Integrität und Verfügbarkeit. Die Zusammenfassung von CVE lautet:

An improper free of uninitialized memory can occur in DIAG services in Snapdragon Compute, Snapdragon Industrial IOT, Snapdragon Mobile

Die Schwachstelle wurde am 09.06.2021 herausgegeben. Das Advisory findet sich auf qualcomm.com. Die Verwundbarkeit wird seit dem 31.03.2020 mit der eindeutigen Identifikation CVE-2020-11260 gehandelt. Umgesetzt werden kann der Angriff im lokalen Netzwerk. Das Ausnutzen erfordert eine einfache Authentisierung. Technische Details sind nicht bekannt und ein Exploit zur Schwachstelle ist ebenfalls nicht vorhanden. Die Beschaffenheit der Schwachstelle lässt vermuten, dass ein Exploit momentan zu etwa USD $0-$5k gehandelt werden wird (Preisberechnung vom 11.06.2021).

Ein Aktualisieren vermag dieses Problem zu lösen.

Produktinfoanpassen

Typ

Hersteller

Name

CPE 2.3infoanpassen

CPE 2.2infoanpassen

CVSSv3infoanpassen

VulDB Meta Base Score: 5.5
VulDB Meta Temp Score: 5.3

VulDB Base Score: 5.5
VulDB Temp Score: 5.3
VulDB Vector: 🔒
VulDB Zuverlässigkeit: 🔍

CVSSv2infoanpassen

AVACAuCIA
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
VektorKomplexitätAuthentisierungVertraulichkeitIntegritätVerfügbarkeit
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten

VulDB Base Score: 🔒
VulDB Temp Score: 🔒
VulDB Zuverlässigkeit: 🔍

Exploitinginfoanpassen

Klasse: Unbekannt
CWE: CWE-824
ATT&CK: Unbekannt

Lokal: Nein
Remote: Teilweise

Verfügbarkeit: 🔒
Status: Nicht definiert

Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔒

0-Dayfreischaltenfreischaltenfreischaltenfreischalten
Heutefreischaltenfreischaltenfreischaltenfreischalten

Threat Intelligenceinfoanpassen

Interesse: 🔍
Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍

Gegenmassnahmeninfoanpassen

Empfehlung: Upgrade
Status: 🔍

0-Day Time: 🔒

Upgrade: qualcomm.com

Timelineinfoanpassen

31.03.2020 CVE zugewiesen
09.06.2021 +435 Tage Advisory veröffentlicht
09.06.2021 +0 Tage VulDB Eintrag erstellt
11.06.2021 +2 Tage VulDB letzte Aktualisierung

Quelleninfoanpassen

Hersteller: https://www.qualcomm.com/

Advisory: qualcomm.com
Status: Bestätigt
Bestätigung: 🔒

CVE: CVE-2020-11260 (🔒)

Eintraginfoanpassen

Erstellt: 09.06.2021 20:26
Aktualisierung: 11.06.2021 16:37
Anpassungen: (6) source_cve_assigned source_cve_nvd_summary advisory_confirm_url vulnerability_cvss2_vuldb_tempscore vulnerability_cvss3_vuldb_tempscore vulnerability_cvss3_meta_tempscore
Komplett: 🔍

Kommentare

Do you want to use VulDB in your project?

Use the official API to access entries easily!