CVE-2020-11152

Опубликовано: 21 янв. 2021

Источник: nvd

CVSS3: 6.4

CVSS2: 6.9

EPSS Низкий

Описание

Race condition in HAL layer while processing callback objects received from HIDL due to lack of synchronization between accessing objects in Snapdragon Auto, Snapdragon Compute, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon Mobile, Snapdragon Voice & Music, Snapdragon Wearables

Ссылки

https://www.qualcomm.com/company/product-security/bulletins/december-2020-bulletin
Broken Link
https://www.qualcomm.com/company/product-security/bulletins/december-2020-security-bulletin
Patch
Vendor Advisory
https://www.qualcomm.com/company/product-security/bulletins/december-2020-bulletin
Broken Link

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:h:qualcomm:apq8009w:-:*:*:*:*:*:*:*

cpe:2.3:h:qualcomm:apq8017:-:*:*:*:*:*:*:*

cpe:2.3:h:qualcomm:apq8037:-:*:*:*:*:*:*:*

cpe:2.3:h:qualcomm:apq8052:-:*:*:*:*:*:*:*

cpe:2.3:h:qualcomm:apq8053:-:*:*:*:*:*:*:*

cpe:2.3:h:qualcomm:apq8056:-:*:*:*:*:*:*:*

cpe:2.3:h:qualcomm:apq8076:-:*:*:*:*:*:*:*

cpe:2.3:h:qualcomm:apq8096au:-:*:*:*:*:*:*:*

cpe:2.3:h:qualcomm:aqt1000:-:*:*:*:*:*:*:*

cpe:2.3:h:qualcomm:ar8031:-:*:*:*:*:*:*:*

cpe:2.3:h:qualcomm:csra6620:-:*:*:*:*:*:*:*

cpe:2.3:h:qualcomm:csra6640:-:*:*:*:*:*:*:*

cpe:2.3:h:qualcomm:msm8909w:-:*:*:*:*:*:*:*

cpe:2.3:h:qualcomm:msm8916:-:*:*:*:*:*:*:*

cpe:2.3:h:qualcomm:msm8917:-:*:*:*:*:*:*:*

cpe:2.3:h:qualcomm:msm8920:-:*:*:*:*:*:*:*

cpe:2.3:h:qualcomm:msm8937:-:*:*:*:*:*:*:*

cpe:2.3:h:qualcomm:msm8940:-:*:*:*:*:*:*:*

cpe:2.3:h:qualcomm:msm8952:-:*:*:*:*:*:*:*

cpe:2.3:h:qualcomm:msm8953:-:*:*:*:*:*:*:*

cpe:2.3:h:qualcomm:msm8956:-:*:*:*:*:*:*:*

cpe:2.3:h:qualcomm:msm8976:-:*:*:*:*:*:*:*

cpe:2.3:h:qualcomm:msm8976sg:-:*:*:*:*:*:*:*

cpe:2.3:h:qualcomm:msm8996au:-:*:*:*:*:*:*:*

cpe:2.3:h:qualcomm:pm439:-:*:*:*:*:*:*:*

cpe:2.3:h:qualcomm:pm660:-:*:*:*:*:*:*:*

cpe:2.3:h:qualcomm:pm660a:-:*:*:*:*:*:*:*

cpe:2.3:h:qualcomm:pm660l:-:*:*:*:*:*:*:*

cpe:2.3:h:qualcomm:pm670:-:*:*:*:*:*:*:*

cpe:2.3:h:qualcomm:pm670a:-:*:*:*:*:*:*:*

cpe:2.3:h:qualcomm:pm670l:-:*:*:*:*:*:*:*

cpe:2.3:h:qualcomm:pm8004:-:*:*:*:*:*:*:*

cpe:2.3:h:qualcomm:pm8005:-:*:*:*:*:*:*:*

cpe:2.3:h:qualcomm:pm855:-:*:*:*:*:*:*:*

cpe:2.3:h:qualcomm:pm855a:-:*:*:*:*:*:*:*

cpe:2.3:h:qualcomm:pm855b:-:*:*:*:*:*:*:*

cpe:2.3:h:qualcomm:pm855l:-:*:*:*:*:*:*:*

cpe:2.3:h:qualcomm:pm855p:-:*:*:*:*:*:*:*

cpe:2.3:h:qualcomm:pm8916:-:*:*:*:*:*:*:*

cpe:2.3:h:qualcomm:pm8937:-:*:*:*:*:*:*:*

cpe:2.3:h:qualcomm:pm8940:-:*:*:*:*:*:*:*

cpe:2.3:h:qualcomm:pm8952:-:*:*:*:*:*:*:*

cpe:2.3:h:qualcomm:pm8953:-:*:*:*:*:*:*:*

cpe:2.3:h:qualcomm:pm8956:-:*:*:*:*:*:*:*

cpe:2.3:h:qualcomm:pm8998:-:*:*:*:*:*:*:*

cpe:2.3:h:qualcomm:pmd9655:-:*:*:*:*:*:*:*

cpe:2.3:h:qualcomm:pmi632:-:*:*:*:*:*:*:*

cpe:2.3:h:qualcomm:pmi8937:-:*:*:*:*:*:*:*

cpe:2.3:h:qualcomm:pmi8952:-:*:*:*:*:*:*:*

cpe:2.3:h:qualcomm:pmi8998:-:*:*:*:*:*:*:*

cpe:2.3:h:qualcomm:pmm8996au:-:*:*:*:*:*:*:*

cpe:2.3:h:qualcomm:pmx24:-:*:*:*:*:*:*:*

cpe:2.3:h:qualcomm:pmx50:-:*:*:*:*:*:*:*

cpe:2.3:h:qualcomm:qat3514:-:*:*:*:*:*:*:*

cpe:2.3:h:qualcomm:qat3522:-:*:*:*:*:*:*:*

cpe:2.3:h:qualcomm:qat3550:-:*:*:*:*:*:*:*

cpe:2.3:h:qualcomm:qbt1000:-:*:*:*:*:*:*:*

cpe:2.3:h:qualcomm:qbt1500:-:*:*:*:*:*:*:*

cpe:2.3:h:qualcomm:qbt2000:-:*:*:*:*:*:*:*

cpe:2.3:h:qualcomm:qca6174a:-:*:*:*:*:*:*:*

cpe:2.3:h:qualcomm:qca6310:-:*:*:*:*:*:*:*

cpe:2.3:h:qualcomm:qca6320:-:*:*:*:*:*:*:*

cpe:2.3:h:qualcomm:qca6420:-:*:*:*:*:*:*:*

cpe:2.3:h:qualcomm:qca6430:-:*:*:*:*:*:*:*

cpe:2.3:h:qualcomm:qca6564a:-:*:*:*:*:*:*:*

cpe:2.3:h:qualcomm:qca6564au:-:*:*:*:*:*:*:*

cpe:2.3:h:qualcomm:qca6574a:-:*:*:*:*:*:*:*

cpe:2.3:h:qualcomm:qca6574au:-:*:*:*:*:*:*:*

cpe:2.3:h:qualcomm:qca6584au:-:*:*:*:*:*:*:*

cpe:2.3:h:qualcomm:qca8337:-:*:*:*:*:*:*:*

cpe:2.3:h:qualcomm:qca9377:-:*:*:*:*:*:*:*

cpe:2.3:h:qualcomm:qcc1110:-:*:*:*:*:*:*:*

cpe:2.3:h:qualcomm:qcs405:-:*:*:*:*:*:*:*

cpe:2.3:h:qualcomm:qcs603:-:*:*:*:*:*:*:*

cpe:2.3:h:qualcomm:qcs605:-:*:*:*:*:*:*:*

cpe:2.3:h:qualcomm:qet4100:-:*:*:*:*:*:*:*

cpe:2.3:h:qualcomm:qet4101:-:*:*:*:*:*:*:*

cpe:2.3:h:qualcomm:qet5100:-:*:*:*:*:*:*:*

cpe:2.3:h:qualcomm:qet5100m:-:*:*:*:*:*:*:*

cpe:2.3:h:qualcomm:qfe2080fc:-:*:*:*:*:*:*:*

cpe:2.3:h:qualcomm:qfe2081fc:-:*:*:*:*:*:*:*

cpe:2.3:h:qualcomm:qfe2082fc:-:*:*:*:*:*:*:*

cpe:2.3:h:qualcomm:qfe2101:-:*:*:*:*:*:*:*

cpe:2.3:h:qualcomm:qfe2550:-:*:*:*:*:*:*:*

cpe:2.3:h:qualcomm:qfe3100:-:*:*:*:*:*:*:*

cpe:2.3:h:qualcomm:qfe3440fc:-:*:*:*:*:*:*:*

cpe:2.3:h:qualcomm:qfe4301:-:*:*:*:*:*:*:*

cpe:2.3:h:qualcomm:qfe4302:-:*:*:*:*:*:*:*

cpe:2.3:h:qualcomm:qfe4303:-:*:*:*:*:*:*:*

cpe:2.3:h:qualcomm:qfe4305:-:*:*:*:*:*:*:*

cpe:2.3:h:qualcomm:qfe4308:-:*:*:*:*:*:*:*

cpe:2.3:h:qualcomm:qfe4309:-:*:*:*:*:*:*:*

cpe:2.3:h:qualcomm:qfe4320:-:*:*:*:*:*:*:*

cpe:2.3:h:qualcomm:qfe4373fc:-:*:*:*:*:*:*:*

cpe:2.3:h:qualcomm:qfe4455fc:-:*:*:*:*:*:*:*

cpe:2.3:h:qualcomm:qfe4465fc:-:*:*:*:*:*:*:*

cpe:2.3:h:qualcomm:qln1035bd:-:*:*:*:*:*:*:*

cpe:2.3:h:qualcomm:qpa4340:-:*:*:*:*:*:*:*

cpe:2.3:h:qualcomm:qpa4360:-:*:*:*:*:*:*:*

cpe:2.3:h:qualcomm:qpa5460:-:*:*:*:*:*:*:*

cpe:2.3:h:qualcomm:qsw8573:-:*:*:*:*:*:*:*

cpe:2.3:h:qualcomm:qtc800h:-:*:*:*:*:*:*:*

cpe:2.3:h:qualcomm:qtc800s:-:*:*:*:*:*:*:*

cpe:2.3:h:qualcomm:qtc800t:-:*:*:*:*:*:*:*

cpe:2.3:h:qualcomm:qtc801s:-:*:*:*:*:*:*:*

cpe:2.3:h:qualcomm:rgr7640au:-:*:*:*:*:*:*:*

cpe:2.3:h:qualcomm:rsw8577:-:*:*:*:*:*:*:*

cpe:2.3:h:qualcomm:sd439:-:*:*:*:*:*:*:*

cpe:2.3:h:qualcomm:sd450:-:*:*:*:*:*:*:*

cpe:2.3:h:qualcomm:sd636:-:*:*:*:*:*:*:*

cpe:2.3:h:qualcomm:sd660:-:*:*:*:*:*:*:*

cpe:2.3:h:qualcomm:sd710:-:*:*:*:*:*:*:*

cpe:2.3:h:qualcomm:sd712:-:*:*:*:*:*:*:*

cpe:2.3:h:qualcomm:sd835:-:*:*:*:*:*:*:*

cpe:2.3:h:qualcomm:sd855:-:*:*:*:*:*:*:*

cpe:2.3:h:qualcomm:sd8cx:-:*:*:*:*:*:*:*

cpe:2.3:h:qualcomm:sdm630:-:*:*:*:*:*:*:*

cpe:2.3:h:qualcomm:sdm830:-:*:*:*:*:*:*:*

cpe:2.3:h:qualcomm:sdr051:-:*:*:*:*:*:*:*

cpe:2.3:h:qualcomm:sdr052:-:*:*:*:*:*:*:*

cpe:2.3:h:qualcomm:sdr660:-:*:*:*:*:*:*:*

cpe:2.3:h:qualcomm:sdr8150:-:*:*:*:*:*:*:*

cpe:2.3:h:qualcomm:sdw2500:-:*:*:*:*:*:*:*

cpe:2.3:h:qualcomm:sdw3100:-:*:*:*:*:*:*:*

cpe:2.3:h:qualcomm:sdx24:-:*:*:*:*:*:*:*

cpe:2.3:h:qualcomm:sdx50m:-:*:*:*:*:*:*:*

cpe:2.3:h:qualcomm:smb1351:-:*:*:*:*:*:*:*

cpe:2.3:h:qualcomm:smb1355:-:*:*:*:*:*:*:*

cpe:2.3:h:qualcomm:smb1358:-:*:*:*:*:*:*:*

cpe:2.3:h:qualcomm:smb1360:-:*:*:*:*:*:*:*

cpe:2.3:h:qualcomm:smb1380:-:*:*:*:*:*:*:*

cpe:2.3:h:qualcomm:smb1381:-:*:*:*:*:*:*:*

cpe:2.3:h:qualcomm:smb1390:-:*:*:*:*:*:*:*

cpe:2.3:h:qualcomm:smb231:-:*:*:*:*:*:*:*

cpe:2.3:h:qualcomm:wcd9306:-:*:*:*:*:*:*:*

cpe:2.3:h:qualcomm:wcd9326:-:*:*:*:*:*:*:*

cpe:2.3:h:qualcomm:wcd9330:-:*:*:*:*:*:*:*

cpe:2.3:h:qualcomm:wcd9335:-:*:*:*:*:*:*:*

cpe:2.3:h:qualcomm:wcd9340:-:*:*:*:*:*:*:*

cpe:2.3:h:qualcomm:wcd9341:-:*:*:*:*:*:*:*

cpe:2.3:h:qualcomm:wcd9360:-:*:*:*:*:*:*:*

cpe:2.3:h:qualcomm:wcn3610:-:*:*:*:*:*:*:*

cpe:2.3:h:qualcomm:wcn3615:-:*:*:*:*:*:*:*

cpe:2.3:h:qualcomm:wcn3620:-:*:*:*:*:*:*:*

cpe:2.3:h:qualcomm:wcn3660b:-:*:*:*:*:*:*:*

cpe:2.3:h:qualcomm:wcn3680b:-:*:*:*:*:*:*:*

cpe:2.3:h:qualcomm:wcn3950:-:*:*:*:*:*:*:*

cpe:2.3:h:qualcomm:wcn3980:-:*:*:*:*:*:*:*

cpe:2.3:h:qualcomm:wcn3990:-:*:*:*:*:*:*:*

cpe:2.3:h:qualcomm:wcn3998:-:*:*:*:*:*:*:*

cpe:2.3:h:qualcomm:wcn3999:-:*:*:*:*:*:*:*

cpe:2.3:h:qualcomm:wgr7640:-:*:*:*:*:*:*:*

cpe:2.3:h:qualcomm:whs9410:-:*:*:*:*:*:*:*

cpe:2.3:h:qualcomm:wsa8810:-:*:*:*:*:*:*:*

cpe:2.3:h:qualcomm:wsa8815:-:*:*:*:*:*:*:*

cpe:2.3:h:qualcomm:wtr2955:-:*:*:*:*:*:*:*

cpe:2.3:h:qualcomm:wtr2965:-:*:*:*:*:*:*:*

cpe:2.3:h:qualcomm:wtr3925:-:*:*:*:*:*:*:*

cpe:2.3:h:qualcomm:wtr4905:-:*:*:*:*:*:*:*

cpe:2.3:h:qualcomm:wtr5975:-:*:*:*:*:*:*:*

EPSS

Процентиль: 6%

0.00028

Низкий

6.4 Medium

CVSS3

6.9 Medium

CVSS2

Дефекты

CWE-362

Связанные уязвимости

GHSA-2ff2-j84c-3hw4

github

больше 3 лет назад