← voltar
CVE-2020-11261

CVE-2020-11261

CVSS 7.8 HIGHEPSS 1.8%● KEVCWE-20
Em resumo

Uma falha de corrupção de memória ocorre quando um aplicativo solicita uma quantidade extremamente grande de memória sem validação adequada, podendo causar travamentos ou comportamentos inesperados em dispositivos Snapdragon. Essa fraqueza pode ser explorada por atacantes locais para derrubar ou comprometer o sistema.

Detalhe técnico

Validação inadequada de entrada (CWE-20) nas rotinas de alocação de memória não detecta solicitações de alocação desproporcionalmente grandes em múltiplas plataformas Snapdragon. A vulnerabilidade permite que atacantes locais causem corrupção de memória ao solicitar alocação de tamanho excessivo, levando a negação de serviço ou potencial execução de código com privilégios do dispositivo.

Resumo gerado e traduzido por IA a partir da descrição oficial.
Memory corruption due to improper check to return error when user application requests memory allocation of a huge size in Snapdragon Auto, Snapdragon Compute, Snapdragon Connectivity, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon Mobile, Snapdragon Voice & Music, Snapdragon Wearables
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Produtos afetados
Qualcomm, Inc. · Snapdragon Auto, Snapdragon Compute, Snapdragon Connectivity, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon Mobile, Snapdragon Voice & Music, Snapdragon Wearables

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2020-11261https://www.qualcomm.com/company/product-security/bulletins/january-2021-bulletin