Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2020-11125

Опубликовано: 02 нояб. 2020
Источник: nvd
CVSS3: 7.8
CVSS2: 4.6
EPSS Низкий

Описание

u'Out of bound access can happen in MHI command process due to lack of check of channel id value received from MHI devices' in Snapdragon Auto, Snapdragon Compute, Snapdragon Connectivity, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon Mobile, Snapdragon Voice & Music, Snapdragon Wearables, Snapdragon Wired Infrastructure and Networking in Agatti, APQ8009, Bitra, IPQ4019, IPQ5018, IPQ6018, IPQ8064, IPQ8074, Kamorta, MDM9150, MDM9607, MDM9650, MSM8905, MSM8917, MSM8953, Nicobar, QCA6390, QCA9531, QCM2150, QCS404, QCS405, QCS605, QCS610, QM215, QRB5165, Rennell, SA415M, SA515M, SA6155P, SA8155P, Saipan, SC8180X, SDM429, SDM429W, SDM439, SDM450, SDM632, SDM660, SDM670, SDM710, SDM845, SDX55, SM6150, SM7150, SM8150, SM8250, SXR1130, SXR2130

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:qualcomm:agatti_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:qualcomm:agatti:-:*:*:*:*:*:*:*
Конфигурация 2

Одновременно

cpe:2.3:o:qualcomm:apq8009_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:qualcomm:apq8009:-:*:*:*:*:*:*:*
Конфигурация 3

Одновременно

cpe:2.3:o:qualcomm:bitra_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:qualcomm:bitra:-:*:*:*:*:*:*:*
Конфигурация 4

Одновременно

cpe:2.3:o:qualcomm:ipq4019_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:qualcomm:ipq4019:-:*:*:*:*:*:*:*
Конфигурация 5

Одновременно

cpe:2.3:o:qualcomm:ipq5018_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:qualcomm:ipq5018:-:*:*:*:*:*:*:*
Конфигурация 6

Одновременно

cpe:2.3:o:qualcomm:ipq6018_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:qualcomm:ipq6018:-:*:*:*:*:*:*:*
Конфигурация 7

Одновременно

cpe:2.3:o:qualcomm:ipq8064_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:qualcomm:ipq8064:-:*:*:*:*:*:*:*
Конфигурация 8

Одновременно

cpe:2.3:o:qualcomm:ipq8074_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:qualcomm:ipq8074:-:*:*:*:*:*:*:*
Конфигурация 9

Одновременно

cpe:2.3:o:qualcomm:kamorta_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:qualcomm:kamorta:-:*:*:*:*:*:*:*
Конфигурация 10

Одновременно

cpe:2.3:o:qualcomm:mdm9150_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:qualcomm:mdm9150:-:*:*:*:*:*:*:*
Конфигурация 11

Одновременно

cpe:2.3:o:qualcomm:mdm9607_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:qualcomm:mdm9607:-:*:*:*:*:*:*:*
Конфигурация 12

Одновременно

cpe:2.3:o:qualcomm:mdm9650_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:qualcomm:mdm9650:-:*:*:*:*:*:*:*
Конфигурация 13

Одновременно

cpe:2.3:o:qualcomm:msm8905_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:qualcomm:msm8905:-:*:*:*:*:*:*:*
Конфигурация 14

Одновременно

cpe:2.3:o:qualcomm:msm8917_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:qualcomm:msm8917:-:*:*:*:*:*:*:*
Конфигурация 15

Одновременно

cpe:2.3:o:qualcomm:msm8953_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:qualcomm:msm8953:-:*:*:*:*:*:*:*
Конфигурация 16

Одновременно

cpe:2.3:o:qualcomm:nicobar_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:qualcomm:nicobar:-:*:*:*:*:*:*:*
Конфигурация 17

Одновременно

cpe:2.3:o:qualcomm:qca6390_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:qualcomm:qca6390:-:*:*:*:*:*:*:*
Конфигурация 18

Одновременно

cpe:2.3:o:qualcomm:qca9531_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:qualcomm:qca9531:-:*:*:*:*:*:*:*
Конфигурация 19

Одновременно

cpe:2.3:o:qualcomm:qcm2150_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:qualcomm:qcm2150:-:*:*:*:*:*:*:*
Конфигурация 20

Одновременно

cpe:2.3:o:qualcomm:qcs404_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:qualcomm:qcs404:-:*:*:*:*:*:*:*
Конфигурация 21

Одновременно

cpe:2.3:o:qualcomm:qcs405_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:qualcomm:qcs405:-:*:*:*:*:*:*:*
Конфигурация 22

Одновременно

cpe:2.3:o:qualcomm:qcs605_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:qualcomm:qcs605:-:*:*:*:*:*:*:*
Конфигурация 23

Одновременно

cpe:2.3:o:qualcomm:qcs610_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:qualcomm:qcs610:-:*:*:*:*:*:*:*
Конфигурация 24

Одновременно

cpe:2.3:o:qualcomm:qm215_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:qualcomm:qm215:-:*:*:*:*:*:*:*
Конфигурация 25

Одновременно

cpe:2.3:o:qualcomm:qrb5165_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:qualcomm:qrb5165:-:*:*:*:*:*:*:*
Конфигурация 26

Одновременно

cpe:2.3:o:qualcomm:rennell_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:qualcomm:rennell:-:*:*:*:*:*:*:*
Конфигурация 27

Одновременно

cpe:2.3:o:qualcomm:sa415m_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:qualcomm:sa415m:-:*:*:*:*:*:*:*
Конфигурация 28

Одновременно

cpe:2.3:o:qualcomm:sa515m_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:qualcomm:sa515m:-:*:*:*:*:*:*:*
Конфигурация 29

Одновременно

cpe:2.3:o:qualcomm:sa6155p_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:qualcomm:sa6155p:-:*:*:*:*:*:*:*
Конфигурация 30

Одновременно

cpe:2.3:o:qualcomm:sa8155p_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:qualcomm:sa8155p:-:*:*:*:*:*:*:*
Конфигурация 31

Одновременно

cpe:2.3:o:qualcomm:saipan_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:qualcomm:saipan:-:*:*:*:*:*:*:*
Конфигурация 32

Одновременно

cpe:2.3:o:qualcomm:sc8180x_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:qualcomm:sc8180x:-:*:*:*:*:*:*:*
Конфигурация 33

Одновременно

cpe:2.3:o:qualcomm:sdm429_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:qualcomm:sdm429:-:*:*:*:*:*:*:*
Конфигурация 34

Одновременно

cpe:2.3:o:qualcomm:sdm429w_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:qualcomm:sdm429w:-:*:*:*:*:*:*:*
Конфигурация 35

Одновременно

cpe:2.3:o:qualcomm:sdm439_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:qualcomm:sdm439:-:*:*:*:*:*:*:*
Конфигурация 36

Одновременно

cpe:2.3:o:qualcomm:sdm450_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:qualcomm:sdm450:-:*:*:*:*:*:*:*
Конфигурация 37

Одновременно

cpe:2.3:o:qualcomm:sdm632_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:qualcomm:sdm632:-:*:*:*:*:*:*:*
Конфигурация 38

Одновременно

cpe:2.3:o:qualcomm:sdm660_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:qualcomm:sdm660:-:*:*:*:*:*:*:*
Конфигурация 39

Одновременно

cpe:2.3:o:qualcomm:sdm670_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:qualcomm:sdm670:-:*:*:*:*:*:*:*
Конфигурация 40

Одновременно

cpe:2.3:o:qualcomm:sdm710_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:qualcomm:sdm710:-:*:*:*:*:*:*:*
Конфигурация 41

Одновременно

cpe:2.3:o:qualcomm:sdm845_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:qualcomm:sdm845:-:*:*:*:*:*:*:*
Конфигурация 42

Одновременно

cpe:2.3:o:qualcomm:sdx55_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:qualcomm:sdx55:-:*:*:*:*:*:*:*
Конфигурация 43

Одновременно

cpe:2.3:o:qualcomm:sm6150_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:qualcomm:sm6150:-:*:*:*:*:*:*:*
Конфигурация 44

Одновременно

cpe:2.3:o:qualcomm:sm7150_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:qualcomm:sm7150:-:*:*:*:*:*:*:*
Конфигурация 45

Одновременно

cpe:2.3:o:qualcomm:sm8150_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:qualcomm:sm8150:-:*:*:*:*:*:*:*
Конфигурация 46

Одновременно

cpe:2.3:o:qualcomm:sm8250_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:qualcomm:sm8250:-:*:*:*:*:*:*:*
Конфигурация 47

Одновременно

cpe:2.3:o:qualcomm:sxr1130_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:qualcomm:sxr1130:-:*:*:*:*:*:*:*
Конфигурация 48

Одновременно

cpe:2.3:o:qualcomm:sxr2130_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:qualcomm:sxr2130:-:*:*:*:*:*:*:*

EPSS

Процентиль: 13%
0.00043
Низкий

7.8 High

CVSS3

4.6 Medium

CVSS2

Дефекты

CWE-787

Связанные уязвимости

github логотип

GHSA-9qwj-267h-cmr3

github
больше 3 лет назад

u'Out of bound access can happen in MHI command process due to lack of check of channel id value received from MHI devices' in Snapdragon Auto, Snapdragon Compute, Snapdragon Connectivity, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon Mobile, Snapdragon Voice & Music, Snapdragon Wearables, Snapdragon Wired Infrastructure and Networking in Agatti, APQ8009, Bitra, IPQ4019, IPQ5018, IPQ6018, IPQ8064, IPQ8074, Kamorta, MDM9150, MDM9607, MDM9650, MSM8905, MSM8917, MSM8953, Nicobar, QCA6390, QCA9531, QCM2150, QCS404, QCS405, QCS605, QCS610, QM215, QRB5165, Rennell, SA415M, SA515M, SA6155P, SA8155P, Saipan, SC8180X, SDM429, SDM429W, SDM439, SDM450, SDM632, SDM660, SDM670, SDM710, SDM845, SDX55, SM6150, SM7150, SM8150, SM8250, SXR1130, SXR2130

EPSS

Процентиль: 13%
0.00043
Низкий

7.8 High

CVSS3

4.6 Medium

CVSS2

Дефекты

CWE-787