CVE-2020-3668

Опубликовано: 08 сент. 2020

Источник: nvd

CVSS3: 9.8

CVSS2: 10

EPSS Низкий

Описание

u'Buffer overflow while parsing PMF enabled MCBC frames due to frame length being lesser than what is expected while parsing' in Snapdragon Auto, Snapdragon Compute, Snapdragon Connectivity, Snapdragon Consumer Electronics Connectivity, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon Mobile, Snapdragon Voice & Music, Snapdragon Wired Infrastructure and Networking in IPQ6018, IPQ8074, Kamorta, Nicobar, QCA6390, QCA8081, QCN7605, QCS404, QCS405, QCS605, Rennell, SA415M, SC7180, SC8180X, SDA845, SDM670, SDM710, SDM845, SDM850, SM6150, SM7150, SM8150, SXR1130

Ссылки

https://www.qualcomm.com/company/product-security/bulletins/august-2020-bulletin
Broken Link
Vendor Advisory
https://www.qualcomm.com/company/product-security/bulletins/august-2020-bulletin
Broken Link
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:qualcomm:ipq6018_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:qualcomm:ipq6018:-:*:*:*:*:*:*:*

Конфигурация 2

Одновременно

cpe:2.3:o:qualcomm:ipq8074_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:qualcomm:ipq8074:-:*:*:*:*:*:*:*

Конфигурация 3

Одновременно

cpe:2.3:o:qualcomm:kamorta_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:qualcomm:kamorta:-:*:*:*:*:*:*:*

Конфигурация 4

Одновременно

cpe:2.3:o:qualcomm:nicobar_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:qualcomm:nicobar:-:*:*:*:*:*:*:*

Конфигурация 5

Одновременно

cpe:2.3:o:qualcomm:qca6390_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:qualcomm:qca6390:-:*:*:*:*:*:*:*

Конфигурация 6

Одновременно

cpe:2.3:o:qualcomm:qca8081_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:qualcomm:qca8081:-:*:*:*:*:*:*:*

Конфигурация 7

Одновременно

cpe:2.3:o:qualcomm:qcn7605_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:qualcomm:qcn7605:-:*:*:*:*:*:*:*

Конфигурация 8

Одновременно

cpe:2.3:o:qualcomm:qcs404_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:qualcomm:qcs404:-:*:*:*:*:*:*:*

Конфигурация 9

Одновременно

cpe:2.3:o:qualcomm:qcs405_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:qualcomm:qcs405:-:*:*:*:*:*:*:*

Конфигурация 10

Одновременно

cpe:2.3:o:qualcomm:qcs605_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:qualcomm:qcs605:-:*:*:*:*:*:*:*

Конфигурация 11

Одновременно

cpe:2.3:o:qualcomm:rennell_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:qualcomm:rennell:-:*:*:*:*:*:*:*

Конфигурация 12

Одновременно

cpe:2.3:o:qualcomm:sa415m_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:qualcomm:sa415m:-:*:*:*:*:*:*:*

Конфигурация 13

Одновременно

cpe:2.3:o:qualcomm:sc7180_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:qualcomm:sc7180:-:*:*:*:*:*:*:*

Конфигурация 14

Одновременно

cpe:2.3:o:qualcomm:sc8180x_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:qualcomm:sc8180x:-:*:*:*:*:*:*:*

Конфигурация 15

Одновременно

cpe:2.3:o:qualcomm:sda845_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:qualcomm:sda845:-:*:*:*:*:*:*:*

Конфигурация 16

Одновременно

cpe:2.3:o:qualcomm:sdm670_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:qualcomm:sdm670:-:*:*:*:*:*:*:*

Конфигурация 17

Одновременно

cpe:2.3:o:qualcomm:sdm710_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:qualcomm:sdm710:-:*:*:*:*:*:*:*

Конфигурация 18

Одновременно

cpe:2.3:o:qualcomm:sdm845_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:qualcomm:sdm845:-:*:*:*:*:*:*:*

Конфигурация 19

Одновременно

cpe:2.3:o:qualcomm:sdm850_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:qualcomm:sdm850:-:*:*:*:*:*:*:*

Конфигурация 20

Одновременно

cpe:2.3:o:qualcomm:sm6150_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:qualcomm:sm6150:-:*:*:*:*:*:*:*

Конфигурация 21

Одновременно

cpe:2.3:o:qualcomm:sm7150_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:qualcomm:sm7150:-:*:*:*:*:*:*:*

Конфигурация 22

Одновременно

cpe:2.3:o:qualcomm:sm8150_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:qualcomm:sm8150:-:*:*:*:*:*:*:*

Конфигурация 23

Одновременно

cpe:2.3:o:qualcomm:sxr1130_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:qualcomm:sxr1130:-:*:*:*:*:*:*:*

EPSS

Процентиль: 63%

0.00454

Низкий

9.8 Critical

CVSS3

10 Critical

CVSS2

Дефекты

CWE-120

Связанные уязвимости

GHSA-rxxr-9pqj-xw7v

github

больше 3 лет назад

EPSS

Процентиль: 63%

0.00454

Низкий

9.8 Critical

CVSS3

10 Critical

CVSS2

Дефекты

CWE-120