CVE-2020-11151

Опубликовано: 21 янв. 2021

Источник: nvd

CVSS3: 6.4

CVSS2: 6.9

EPSS Низкий

Описание

Race condition occurs while calling user space ioctl from two different threads can results to use after free issue in video in Snapdragon Auto, Snapdragon Compute, Snapdragon Connectivity, Snapdragon Industrial IOT, Snapdragon Mobile, Snapdragon Wearables

Ссылки

https://www.qualcomm.com/company/product-security/bulletins/december-2020-bulletin
Broken Link
https://www.qualcomm.com/company/product-security/bulletins/december-2020-security-bulletin
Patch
Vendor Advisory
https://www.qualcomm.com/company/product-security/bulletins/december-2020-bulletin
Broken Link

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:h:qualcomm:pm3003a:-:*:*:*:*:*:*:*

cpe:2.3:h:qualcomm:pm6125:-:*:*:*:*:*:*:*

cpe:2.3:h:qualcomm:pm6150:-:*:*:*:*:*:*:*

cpe:2.3:h:qualcomm:pm6150a:-:*:*:*:*:*:*:*

cpe:2.3:h:qualcomm:pm6150l:-:*:*:*:*:*:*:*

cpe:2.3:h:qualcomm:pm6350:-:*:*:*:*:*:*:*

cpe:2.3:h:qualcomm:pm640a:-:*:*:*:*:*:*:*

cpe:2.3:h:qualcomm:pm640l:-:*:*:*:*:*:*:*

cpe:2.3:h:qualcomm:pm640p:-:*:*:*:*:*:*:*

cpe:2.3:h:qualcomm:pm7150a:-:*:*:*:*:*:*:*

cpe:2.3:h:qualcomm:pm7150l:-:*:*:*:*:*:*:*

cpe:2.3:h:qualcomm:pm7250:-:*:*:*:*:*:*:*

cpe:2.3:h:qualcomm:pm7250b:-:*:*:*:*:*:*:*

cpe:2.3:h:qualcomm:pm8008:-:*:*:*:*:*:*:*

cpe:2.3:h:qualcomm:pm8009:-:*:*:*:*:*:*:*

cpe:2.3:h:qualcomm:pm8150a:-:*:*:*:*:*:*:*

cpe:2.3:h:qualcomm:pm8150b:-:*:*:*:*:*:*:*

cpe:2.3:h:qualcomm:pm8150c:-:*:*:*:*:*:*:*

cpe:2.3:h:qualcomm:pm8150l:-:*:*:*:*:*:*:*

cpe:2.3:h:qualcomm:pm8250:-:*:*:*:*:*:*:*

cpe:2.3:h:qualcomm:pmi632:-:*:*:*:*:*:*:*

cpe:2.3:h:qualcomm:pmk8002:-:*:*:*:*:*:*:*

cpe:2.3:h:qualcomm:pmk8003:-:*:*:*:*:*:*:*

cpe:2.3:h:qualcomm:pmm8195au:-:*:*:*:*:*:*:*

cpe:2.3:h:qualcomm:pmm855au:-:*:*:*:*:*:*:*

cpe:2.3:h:qualcomm:pmr525:-:*:*:*:*:*:*:*

cpe:2.3:h:qualcomm:pmr735a:-:*:*:*:*:*:*:*

cpe:2.3:h:qualcomm:pmr735b:-:*:*:*:*:*:*:*

cpe:2.3:h:qualcomm:pmx55:-:*:*:*:*:*:*:*

cpe:2.3:h:qualcomm:qat3516:-:*:*:*:*:*:*:*

cpe:2.3:h:qualcomm:qat3518:-:*:*:*:*:*:*:*

cpe:2.3:h:qualcomm:qat3519:-:*:*:*:*:*:*:*

cpe:2.3:h:qualcomm:qat3522:-:*:*:*:*:*:*:*

cpe:2.3:h:qualcomm:qat3550:-:*:*:*:*:*:*:*

cpe:2.3:h:qualcomm:qat3555:-:*:*:*:*:*:*:*

cpe:2.3:h:qualcomm:qat5515:-:*:*:*:*:*:*:*

cpe:2.3:h:qualcomm:qat5516:-:*:*:*:*:*:*:*

cpe:2.3:h:qualcomm:qat5522:-:*:*:*:*:*:*:*

cpe:2.3:h:qualcomm:qat5533:-:*:*:*:*:*:*:*

cpe:2.3:h:qualcomm:qbt1500:-:*:*:*:*:*:*:*

cpe:2.3:h:qualcomm:qbt2000:-:*:*:*:*:*:*:*

cpe:2.3:h:qualcomm:qca6390:-:*:*:*:*:*:*:*

cpe:2.3:h:qualcomm:qca6391:-:*:*:*:*:*:*:*

cpe:2.3:h:qualcomm:qca6421:-:*:*:*:*:*:*:*

cpe:2.3:h:qualcomm:qca6426:-:*:*:*:*:*:*:*

cpe:2.3:h:qualcomm:qca6431:-:*:*:*:*:*:*:*

cpe:2.3:h:qualcomm:qca6436:-:*:*:*:*:*:*:*

cpe:2.3:h:qualcomm:qca6574a:-:*:*:*:*:*:*:*

cpe:2.3:h:qualcomm:qca6574au:-:*:*:*:*:*:*:*

cpe:2.3:h:qualcomm:qca6584au:-:*:*:*:*:*:*:*

cpe:2.3:h:qualcomm:qca6595:-:*:*:*:*:*:*:*

cpe:2.3:h:qualcomm:qca6595au:-:*:*:*:*:*:*:*

cpe:2.3:h:qualcomm:qca6696:-:*:*:*:*:*:*:*

cpe:2.3:h:qualcomm:qcm4290:-:*:*:*:*:*:*:*

cpe:2.3:h:qualcomm:qcs4290:-:*:*:*:*:*:*:*

cpe:2.3:h:qualcomm:qdm2301:-:*:*:*:*:*:*:*

cpe:2.3:h:qualcomm:qdm2305:-:*:*:*:*:*:*:*

cpe:2.3:h:qualcomm:qdm2307:-:*:*:*:*:*:*:*

cpe:2.3:h:qualcomm:qdm2308:-:*:*:*:*:*:*:*

cpe:2.3:h:qualcomm:qdm2310:-:*:*:*:*:*:*:*

cpe:2.3:h:qualcomm:qdm3301:-:*:*:*:*:*:*:*

cpe:2.3:h:qualcomm:qdm5620:-:*:*:*:*:*:*:*

cpe:2.3:h:qualcomm:qdm5621:-:*:*:*:*:*:*:*

cpe:2.3:h:qualcomm:qdm5650:-:*:*:*:*:*:*:*

cpe:2.3:h:qualcomm:qdm5652:-:*:*:*:*:*:*:*

cpe:2.3:h:qualcomm:qdm5670:-:*:*:*:*:*:*:*

cpe:2.3:h:qualcomm:qdm5671:-:*:*:*:*:*:*:*

cpe:2.3:h:qualcomm:qdm5677:-:*:*:*:*:*:*:*

cpe:2.3:h:qualcomm:qdm5679:-:*:*:*:*:*:*:*

cpe:2.3:h:qualcomm:qet4101:-:*:*:*:*:*:*:*

cpe:2.3:h:qualcomm:qet5100:-:*:*:*:*:*:*:*

cpe:2.3:h:qualcomm:qet6100:-:*:*:*:*:*:*:*

cpe:2.3:h:qualcomm:qet6110:-:*:*:*:*:*:*:*

cpe:2.3:h:qualcomm:qfs2530:-:*:*:*:*:*:*:*

cpe:2.3:h:qualcomm:qfs2580:-:*:*:*:*:*:*:*

cpe:2.3:h:qualcomm:qln4642:-:*:*:*:*:*:*:*

cpe:2.3:h:qualcomm:qln4650:-:*:*:*:*:*:*:*

cpe:2.3:h:qualcomm:qln5020:-:*:*:*:*:*:*:*

cpe:2.3:h:qualcomm:qln5030:-:*:*:*:*:*:*:*

cpe:2.3:h:qualcomm:qln5040:-:*:*:*:*:*:*:*

cpe:2.3:h:qualcomm:qpa2625:-:*:*:*:*:*:*:*

cpe:2.3:h:qualcomm:qpa4360:-:*:*:*:*:*:*:*

cpe:2.3:h:qualcomm:qpa5580:-:*:*:*:*:*:*:*

cpe:2.3:h:qualcomm:qpa5581:-:*:*:*:*:*:*:*

cpe:2.3:h:qualcomm:qpa6560:-:*:*:*:*:*:*:*

cpe:2.3:h:qualcomm:qpa8673:-:*:*:*:*:*:*:*

cpe:2.3:h:qualcomm:qpa8686:-:*:*:*:*:*:*:*

cpe:2.3:h:qualcomm:qpa8801:-:*:*:*:*:*:*:*

cpe:2.3:h:qualcomm:qpa8802:-:*:*:*:*:*:*:*

cpe:2.3:h:qualcomm:qpa8803:-:*:*:*:*:*:*:*

cpe:2.3:h:qualcomm:qpa8821:-:*:*:*:*:*:*:*

cpe:2.3:h:qualcomm:qpa8842:-:*:*:*:*:*:*:*

cpe:2.3:h:qualcomm:qpm4650:-:*:*:*:*:*:*:*

cpe:2.3:h:qualcomm:qpm5621:-:*:*:*:*:*:*:*

cpe:2.3:h:qualcomm:qpm5658:-:*:*:*:*:*:*:*

cpe:2.3:h:qualcomm:qpm5670:-:*:*:*:*:*:*:*

cpe:2.3:h:qualcomm:qpm5677:-:*:*:*:*:*:*:*

cpe:2.3:h:qualcomm:qpm5679:-:*:*:*:*:*:*:*

cpe:2.3:h:qualcomm:qpm6582:-:*:*:*:*:*:*:*

cpe:2.3:h:qualcomm:qpm6585:-:*:*:*:*:*:*:*

cpe:2.3:h:qualcomm:qpm8820:-:*:*:*:*:*:*:*

cpe:2.3:h:qualcomm:qpm8830:-:*:*:*:*:*:*:*

cpe:2.3:h:qualcomm:qpm8870:-:*:*:*:*:*:*:*

cpe:2.3:h:qualcomm:qpm8895:-:*:*:*:*:*:*:*

cpe:2.3:h:qualcomm:qsm7250:-:*:*:*:*:*:*:*

cpe:2.3:h:qualcomm:qsw8574:-:*:*:*:*:*:*:*

cpe:2.3:h:qualcomm:qtc410s:-:*:*:*:*:*:*:*

cpe:2.3:h:qualcomm:qtc800h:-:*:*:*:*:*:*:*

cpe:2.3:h:qualcomm:qtc801s:-:*:*:*:*:*:*:*

cpe:2.3:h:qualcomm:qtm525:-:*:*:*:*:*:*:*

cpe:2.3:h:qualcomm:sa6155p:-:*:*:*:*:*:*:*

cpe:2.3:h:qualcomm:sa8150p:-:*:*:*:*:*:*:*

cpe:2.3:h:qualcomm:sa8155:-:*:*:*:*:*:*:*

cpe:2.3:h:qualcomm:sa8195p:-:*:*:*:*:*:*:*

cpe:2.3:h:qualcomm:sd460:-:*:*:*:*:*:*:*

cpe:2.3:h:qualcomm:sd662:-:*:*:*:*:*:*:*

cpe:2.3:h:qualcomm:sd665:-:*:*:*:*:*:*:*

cpe:2.3:h:qualcomm:sd675:-:*:*:*:*:*:*:*

cpe:2.3:h:qualcomm:sd6905g:-:*:*:*:*:*:*:*

cpe:2.3:h:qualcomm:sd750g:-:*:*:*:*:*:*:*

cpe:2.3:h:qualcomm:sd765:-:*:*:*:*:*:*:*

cpe:2.3:h:qualcomm:sd765g:-:*:*:*:*:*:*:*

cpe:2.3:h:qualcomm:sd768g:-:*:*:*:*:*:*:*

cpe:2.3:h:qualcomm:sd8655g:-:*:*:*:*:*:*:*

cpe:2.3:h:qualcomm:sda429w:-:*:*:*:*:*:*:*

cpe:2.3:h:qualcomm:sdr425:-:*:*:*:*:*:*:*

cpe:2.3:h:qualcomm:sdr660:-:*:*:*:*:*:*:*

cpe:2.3:h:qualcomm:sdr660g:-:*:*:*:*:*:*:*

cpe:2.3:h:qualcomm:sdr735:-:*:*:*:*:*:*:*

cpe:2.3:h:qualcomm:sdr8250:-:*:*:*:*:*:*:*

cpe:2.3:h:qualcomm:sdr865:-:*:*:*:*:*:*:*

cpe:2.3:h:qualcomm:sdx55:-:*:*:*:*:*:*:*

cpe:2.3:h:qualcomm:sdx55m:-:*:*:*:*:*:*:*

cpe:2.3:h:qualcomm:sdxr25g:-:*:*:*:*:*:*:*

cpe:2.3:h:qualcomm:sm7250p:-:*:*:*:*:*:*:*

cpe:2.3:h:qualcomm:smb1354:-:*:*:*:*:*:*:*

cpe:2.3:h:qualcomm:smb1355:-:*:*:*:*:*:*:*

cpe:2.3:h:qualcomm:smb1390:-:*:*:*:*:*:*:*

cpe:2.3:h:qualcomm:smb1395:-:*:*:*:*:*:*:*

cpe:2.3:h:qualcomm:smb1396:-:*:*:*:*:*:*:*

cpe:2.3:h:qualcomm:smr525:-:*:*:*:*:*:*:*

cpe:2.3:h:qualcomm:smr526:-:*:*:*:*:*:*:*

cpe:2.3:h:qualcomm:wcd9341:-:*:*:*:*:*:*:*

cpe:2.3:h:qualcomm:wcd9370:-:*:*:*:*:*:*:*

cpe:2.3:h:qualcomm:wcd9375:-:*:*:*:*:*:*:*

cpe:2.3:h:qualcomm:wcd9380:-:*:*:*:*:*:*:*

cpe:2.3:h:qualcomm:wcd9385:-:*:*:*:*:*:*:*

cpe:2.3:h:qualcomm:wcn3610:-:*:*:*:*:*:*:*

cpe:2.3:h:qualcomm:wcn3620:-:*:*:*:*:*:*:*

cpe:2.3:h:qualcomm:wcn3660b:-:*:*:*:*:*:*:*

cpe:2.3:h:qualcomm:wcn3950:-:*:*:*:*:*:*:*

cpe:2.3:h:qualcomm:wcn3980:-:*:*:*:*:*:*:*

cpe:2.3:h:qualcomm:wcn3988:-:*:*:*:*:*:*:*

cpe:2.3:h:qualcomm:wcn3991:-:*:*:*:*:*:*:*

cpe:2.3:h:qualcomm:wcn3998:-:*:*:*:*:*:*:*

cpe:2.3:h:qualcomm:wcn6750:-:*:*:*:*:*:*:*

cpe:2.3:h:qualcomm:wcn6850:-:*:*:*:*:*:*:*

cpe:2.3:h:qualcomm:wcn6851:-:*:*:*:*:*:*:*

cpe:2.3:h:qualcomm:wgr7640:-:*:*:*:*:*:*:*

cpe:2.3:h:qualcomm:wsa8810:-:*:*:*:*:*:*:*

cpe:2.3:h:qualcomm:wsa8815:-:*:*:*:*:*:*:*

cpe:2.3:h:qualcomm:wsa8830:-:*:*:*:*:*:*:*

cpe:2.3:h:qualcomm:wsa8835:-:*:*:*:*:*:*:*

cpe:2.3:h:qualcomm:wtr2965:-:*:*:*:*:*:*:*

cpe:2.3:h:qualcomm:wtr3925:-:*:*:*:*:*:*:*

EPSS

Процентиль: 9%

0.00031

Низкий

6.4 Medium

CVSS3

6.9 Medium

CVSS2

Дефекты

CWE-362

Связанные уязвимости

GHSA-373c-56rw-r5q5

github

больше 3 лет назад