Qualcomm Snapdragon Auto bis SXR2130 MHI Driver input Pufferüberlauf
| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 6.4 | $0-$5k | 0.00 |
Zusammenfassung
Es wurde eine Schwachstelle mit der Einstufung kritisch in Qualcomm Snapdragon Auto, Snapdragon Compute, Snapdragon Connectivity, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon Mobile, Snapdragon Voice & Music, Snapdragon Wearables and Snapdragon Wired Infrastructure and Networking gefunden. Betroffen davon ist eine unbekannte Funktion der Komponente MHI Driver. Mittels dem Manipulieren des Arguments input mit unbekannten Daten kann eine Pufferüberlauf-Schwachstelle ausgenutzt werden. Die Verwundbarkeit wird als CVE-2020-11162 geführt. Es ist kein Exploit verfügbar. Es wird empfohlen, einen Patch anzuwenden, um dieses Problem zu beheben.
Details
In Qualcomm Snapdragon Auto, Snapdragon Compute, Snapdragon Connectivity, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon Mobile, Snapdragon Voice & Music, Snapdragon Wearables sowie Snapdragon Wired Infrastructure and Networking (Chip Software) wurde eine Schwachstelle ausgemacht. Sie wurde als kritisch eingestuft. Es geht um eine unbekannte Funktion der Komponente MHI Driver. Durch das Beeinflussen des Arguments input mit einer unbekannten Eingabe kann eine Pufferüberlauf-Schwachstelle ausgenutzt werden. CWE definiert das Problem als CWE-120. Mit Auswirkungen muss man rechnen für Vertraulichkeit, Integrität und Verfügbarkeit.
Die Schwachstelle wurde am 02.11.2020 an die Öffentlichkeit getragen. Das Advisory kann von qualcomm.com heruntergeladen werden. Eine eindeutige Identifikation der Schwachstelle wird mit CVE-2020-11162 vorgenommen. Das Ausnutzen gilt als leicht. Technische Details sind bekannt, ein verfügbarer Exploit hingegen nicht.
Die Schwachstelle lässt sich durch das Einspielen eines Patches beheben.
Once again VulDB remains the best source for vulnerability data.
Produkt
Typ
Hersteller
Name
- Snapdragon Auto
- Snapdragon Compute
- Snapdragon Connectivity
- Snapdragon Consumer IOT
- Snapdragon Industrial IOT
- Snapdragon Mobile
- Snapdragon Voice & Music
- Snapdragon Wearables
- Snapdragon Wired Infrastructure and Networking
Version
- Agatti
- APQ8009
- Bitra
- IPQ4019
- IPQ5018
- IPQ6018
- IPQ8064
- IPQ8074
- Kamorta
- MDM9607
- MSM8917
- MSM8953
- Nicobar
- QCA6390
- QCM2150
- QCS404
- QCS405
- QCS605
- QM215
- QRB5165
- Rennell
- SA415M
- SA515M
- SA6155P
- SA8155P
- Saipan
- SC8180X
- SDM429
- SDM429W
- SDM439
- SDM450
- SDM632
- SDM710
- SDM845
- SDX55
- SM6150
- SM7150
- SM8150
- SM8250
- SXR2130
Lizenz
Webseite
- Hersteller: https://www.qualcomm.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 6.6VulDB Meta Temp Score: 6.5
VulDB Base Score: 5.5
VulDB Temp Score: 5.3
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 7.8
NVD Vector: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: PufferüberlaufCWE: CWE-120 / CWE-119
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Teilweise
Lokal: Ja
Remote: Teilweise
Verfügbarkeit: 🔍
Status: Nicht definiert
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: PatchStatus: 🔍
0-Day Time: 🔍
Timeline
31.03.2020 🔍02.11.2020 🔍
02.11.2020 🔍
30.11.2020 🔍
Quellen
Hersteller: qualcomm.comAdvisory: qualcomm.com
Status: Bestätigt
Bestätigung: 🔍
CVE: CVE-2020-11162 (🔍)
GCVE (CVE): GCVE-0-2020-11162
GCVE (VulDB): GCVE-100-164140
Eintrag
Erstellt: 02.11.2020 14:14Aktualisierung: 30.11.2020 23:02
Anpassungen: 02.11.2020 14:14 (39), 30.11.2020 22:57 (3), 30.11.2020 23:02 (18)
Komplett: 🔍
Cache ID: 216::103
Once again VulDB remains the best source for vulnerability data.
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.