Qualcomm Snapdragon Compute Bluetooth Excesso de tampão
| CVSS Meta Pontuação Temporária | Preço atual do exploit (≈) | Nota de Interesse CTI |
|---|---|---|
| 6.7 | $0-$5k | 0.00 |
Sumário
Uma vulnerabilidade classificada como crítico foi encontrada em Qualcomm Snapdragon Compute, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon IoT, Snapdragon Mobile and Snapdragon Voice & Music. A função afetada é desconhecida do componente Bluetooth Handler. A manipulação resulta em Excesso de tampão. Esta vulnerabilidade está registrada como CVE-2020-11114. O ataque deve ser iniciado localmente. Nenhum exploit está disponível. É aconselhável instalar um patch para solucionar este problema.
Detalhes
Uma vulnerabilidade classificada como crítico foi encontrada em Qualcomm Snapdragon Compute, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon IoT, Snapdragon Mobile and Snapdragon Voice & Music. A função afetada é desconhecida do componente Bluetooth Handler. A manipulação resulta em Excesso de tampão. O uso do CWE para declarar o problema aponta para CWE-120. Esta vulnerabilidade foi publicada 02/11/2020. O boletim está compartilhado para download em qualcomm.com.
Esta vulnerabilidade está registrada como CVE-2020-11114. O ataque deve ser iniciado localmente. Detalhes técnicos não estão disponíveis. Esta vulnerabilidade tem popularidade abaixo da média. Nenhum exploit está disponível. Atualmente, o preço atual de um exploit pode ser aproximadamente USD $0-$5k no momento.
Encontra-se declarado como não definido. Como 0-day, o valor estimado no mercado ilegal era por volta de $5k-$25k.
É aconselhável instalar um patch para solucionar este problema.
Produto
Tipo
Fabricante
Nome
- Snapdragon Compute
- Snapdragon Consumer IOT
- Snapdragon Industrial IOT
- Snapdragon IoT
- Snapdragon Mobile
- Snapdragon Voice & Music
Licença
Site
- Fabricante: https://www.qualcomm.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vetor: 🔍VulDB Fiabilidade: 🔍
CVSSv3
VulDB Meta Pontuação Base: 7.1VulDB Meta Pontuação Temporária: 6.9
VulDB Pontuação Base: 5.3
VulDB Pontuação Temporária: 5.1
VulDB Vetor: 🔍
VulDB Fiabilidade: 🔍
NVD Pontuação Base: 8.8
NVD Vetor: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vector | Complexidade | Autenticação | Confidencialidade | Integridade | Disponibilidade |
|---|---|---|---|---|---|
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
VulDB Pontuação Base: 🔍
VulDB Pontuação Temporária: 🔍
VulDB Fiabilidade: 🔍
NVD Pontuação Base: 🔍
Exploração
Classe: Excesso de tampãoCWE: CWE-120 / CWE-119
CAPEC: 🔍
ATT&CK: 🔍
Físico: Parcial
Local: Sim
Remoto: Parcial
Disponibilidade: 🔍
Estado: Não definido
EPSS Score: 🔍
EPSS Percentile: 🔍
Tendência de preços: 🔍
Estimativa de preço atual: 🔍
| 0-Day | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
|---|---|---|---|---|
| Hoje | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
Inteligência de ameaças
Interesse: 🔍Atores ativos: 🔍
Grupos APT ativos: 🔍
Contramedidas
Recomendação: PatchEstado: 🔍
Tempo 0-dia: 🔍
Linha do tempo
31/03/2020 🔍02/11/2020 🔍
02/11/2020 🔍
30/11/2020 🔍
Fontes
Fabricante: qualcomm.comAconselhamento: qualcomm.com
Estado: Confirmado
Confirmação: 🔍
CVE: CVE-2020-11114 (🔍)
GCVE (CVE): GCVE-0-2020-11114
GCVE (VulDB): GCVE-100-164132
Entrada
Criado: 02/11/2020 13h48Atualizado: 30/11/2020 21h49
Ajustamentos: 02/11/2020 13h48 (37), 30/11/2020 21h42 (3), 30/11/2020 21h49 (18)
Completo: 🔍
Cache ID: 216::103
Once again VulDB remains the best source for vulnerability data.
Ainda sem comentários. Idiomas: pt + es + en.
Por favor, inicie sessão para comentar.