CVE: CVE-2019-2310

Descrizione: Out of bound read would occur while trying to read action category and action ID without validating the action length of the Rx Frame body in Snapdragon Auto, Snapdragon Consumer Electronics Connectivity, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon IoT, Snapdragon Mobile, Snapdragon Voice & Music, Snapdragon Wearables in APQ8009, APQ8017, APQ8053, APQ8096AU, APQ8098, MDM9206, MDM9207C, MDM9607, MDM9640, MDM9650, MSM8909, MSM8917, MSM8920, MSM8937, MSM8940, MSM8953, MSM8996AU, MSM8998, QCA6174A, QCA6574AU, QCA9377, QCA9379, QCN7605, QCS605, SDA660, SDA845, SDM450, SDM630, SDM636, SDM660, SDM670, SDM710, SDM845, SDX20, SM8150

Vettore di attacco

Riferimenti esterni

• https://www.qualcomm.com/company/product-security/bulletins/november-2019-bulletin

Prodotti interessati

• Qualcomm, Inc. – Snapdragon Auto, Snapdragon Consumer Electronics Connectivity, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon IoT, Snapdragon Mobile, Snapdragon Voice & Music, Snapdragon Wearables

Relazioni con altri prodotti

Produttore:Qualcomm, Inc.
Prodotto: Snapdragon Mobile
Anno: 2019
CWE:
CVSS: 0.0

Produttore:Qualcomm, Inc.
Prodotto: Snapdragon IoT
Anno: 2019
CWE:
CVSS: 0.0

Produttore:Qualcomm, Inc.
Prodotto: Snapdragon Auto
Anno: 2019
CWE:
CVSS: 0.0

Produttore:Qualcomm, Inc.
Prodotto: Snapdragon Consumer Electronics Connectivity
Anno: 2019
CWE:
CVSS: 0.0

Produttore:Qualcomm, Inc.
Prodotto: Snapdragon Consumer IOT
Anno: 2019
CWE:
CVSS: 0.0

Produttore:Qualcomm, Inc.
Prodotto: Snapdragon Industrial IOT
Anno: 2019
CWE:
CVSS: 0.0

Produttore:Qualcomm, Inc.
Prodotto: Snapdragon Voice & Music
Anno: 2019
CWE:
CVSS: 0.0

Produttore:Qualcomm, Inc.
Prodotto: Snapdragon Wearables
Anno: 2019
CWE:
CVSS: 0.0

Ulteriori risorse disponibili

• Vulnerabilità scoperte nello stesso anno (2019)