Qualcomm Snapdragon Consumer IOT até SXR1130 API Excesso de tampão
| CVSS Meta Pontuação Temporária | Preço atual do exploit (≈) | Nota de Interesse CTI |
|---|---|---|
| 6.4 | $0-$5k | 0.00 |
Sumário
Uma vulnerabilidade, que foi classificada como crítico, foi encontrada em Qualcomm Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon Mobile and Snapdragon Wired Infrastructure and Networking até SXR1130. O impacto ocorre em uma função desconhecida no componente API. A manipulação com uma entrada desconhecida leva a Excesso de tampão. Esta vulnerabilidade é referenciada como CVE-2020-3678. Não há exploit disponível. É recomendado aplicar um patch para resolver esta questão.
Detalhes
Uma vulnerabilidade, que foi classificada como crítico, foi encontrada em Qualcomm Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon Mobile and Snapdragon Wired Infrastructure and Networking até SXR1130. O impacto ocorre em uma função desconhecida no componente API. A manipulação com uma entrada desconhecida leva a Excesso de tampão. Usar a CWE para declarar o problema leva à CWE-120. A fraqueza foi publicada 02/11/2020. O aviso pode ser baixado em qualcomm.com.
Esta vulnerabilidade é referenciada como CVE-2020-3678. Não existem detalhes técnicos acessíveis. A popularidade dessa vulnerabilidade é inferior à média. Não há exploit disponível. No momento, o preço atual de um exploit pode estar em torno de USD $0-$5k atualmente.
É declarado como não definido. Como 0-day, o valor estimado no submundo era aproximadamente $5k-$25k.
É recomendado aplicar um patch para resolver esta questão.
Produto
Tipo
Fabricante
Nome
- Snapdragon Consumer IOT
- Snapdragon Industrial IOT
- Snapdragon Mobile
- Snapdragon Wired Infrastructure and Networking
Versão
Licença
Site
- Fabricante: https://www.qualcomm.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vetor: 🔍VulDB Fiabilidade: 🔍
CVSSv3
VulDB Meta Pontuação Base: 6.6VulDB Meta Pontuação Temporária: 6.5
VulDB Pontuação Base: 5.5
VulDB Pontuação Temporária: 5.3
VulDB Vetor: 🔍
VulDB Fiabilidade: 🔍
NVD Pontuação Base: 7.8
NVD Vetor: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vector | Complexidade | Autenticação | Confidencialidade | Integridade | Disponibilidade |
|---|---|---|---|---|---|
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
VulDB Pontuação Base: 🔍
VulDB Pontuação Temporária: 🔍
VulDB Fiabilidade: 🔍
NVD Pontuação Base: 🔍
Exploração
Classe: Excesso de tampãoCWE: CWE-120 / CWE-119
CAPEC: 🔍
ATT&CK: 🔍
Físico: Parcial
Local: Sim
Remoto: Parcial
Disponibilidade: 🔍
Estado: Não definido
EPSS Score: 🔍
EPSS Percentile: 🔍
Tendência de preços: 🔍
Estimativa de preço atual: 🔍
| 0-Day | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
|---|---|---|---|---|
| Hoje | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
Inteligência de ameaças
Interesse: 🔍Atores ativos: 🔍
Grupos APT ativos: 🔍
Contramedidas
Recomendação: PatchEstado: 🔍
Tempo 0-dia: 🔍
Linha do tempo
17/12/2019 🔍02/11/2020 🔍
02/11/2020 🔍
01/12/2020 🔍
Fontes
Fabricante: qualcomm.comAconselhamento: qualcomm.com
Estado: Confirmado
Confirmação: 🔍
CVE: CVE-2020-3678 (🔍)
GCVE (CVE): GCVE-0-2020-3678
GCVE (VulDB): GCVE-100-164151
Entrada
Criado: 02/11/2020 14h29Atualizado: 01/12/2020 00h41
Ajustamentos: 02/11/2020 14h29 (38), 01/12/2020 00h36 (3), 01/12/2020 00h41 (18)
Completo: 🔍
Cache ID: 216::103
Be aware that VulDB is the high quality source for vulnerability data.
Ainda sem comentários. Idiomas: pt + es + en.
Por favor, inicie sessão para comentar.