CVE-2020-11138Критический
CVE
CVE
Национальная база данных уязвимостей США
NVD — репозиторий данных об управлении уязвимостями правительства США, построенный поверх списка CVE от MITRE. Каждая запись содержит утверждения применимости CPE, базовые оценки CVSS v2 и v3.x, сопоставление с CWE и перекрёстные ссылки на бюллетени.
Регион
США
Обновления
15 мин
Лицензия
Общественное достояние
Полный каталог публично раскрытых уязвимостей с привязкой к CPE, оценками CVSS и ссылками на первоисточники. Де-факто стандарт для кросс-вендорной корреляции.
https://nvd.nist.gov →Поделиться ссылкой
Любой, у кого есть ссылка, сможет открыть эту уязвимость.
Доступ к неинициализированным указателям во время воспроизведения музыки с неправильным битовым потоком из-за неинициализированной памяти к…
CVSS
9.8
Критический
EPSS
0.00
p56
Опубликовано
2020-01-01
Обновлено
2020-01-01
Описание
Доступ к неинициализированным указателям во время воспроизведения музыки с неправильным битовым потоком из-за неинициализированной памяти кучи приводит к нестабильности в Snapdragon Auto, Snapdragon Compute, Snapdragon Connectivity, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon IoT, Snapdragon Mobile, Snapdragon Voice и Music, Snapdragon Wearables, Snapdragon Wired Infrastructure and Networking.
Теги · CWE
Без аутентификации
CWE-824
CWE-824БазаНеполный
Обращение к неинициализированному указателю
Продукт обращается к указателю или использует его, хотя тот не был инициализирован.
https://cwe.mitre.org/data/definitions/824.html →Открыть в коллекции CWE →Затронутые продукты
Apq8009Apq8009wApq8017Apq8030Apq8037Apq8052Apq8053Apq8056Apq8062Apq8064Apq8064auApq8076Apq8084Apq8096auAqt1000Ar6003Ar8031Ar8035Ar8151Csra6620Csra6640Csrb31024Mdm8215Mdm8215mMdm8615mMdm8635mMdm9215Mdm9225Mdm9225mMdm9230Mdm9235mMdm9310Mdm9330Mdm9607Mdm9615Mdm9615mMdm9625Mdm9625mMdm9628Mdm9630Mdm9635mMdm9640Mdm9645Mdm9650Mdm9655Mpq8064Msm8108Msm8208Msm8209Msm8226Msm8227Msm8230Msm8608Msm8610Msm8627Msm8630Msm8909wMsm8917Msm8920Msm8930Msm8940Msm8952Msm8953Msm8956Msm8960Msm8960sgMsm8962Msm8976Msm8976sgMsm8996auPm215Pm3003aPm4125Pm439Pm456Pm6125Pm6150Pm6150aPm6150lPm6250Pm6350Pm640aPm640lPm640pPm660Pm660aPm660lPm670Pm670aPm670lPm7150a_Pm7150lPm7250Pm7250bPm7350cPm8004Pm8005Pm8008Pm8009Pm8018Pm8019Pm8110Pm8150Pm8150aPm8150bPm8150cPm8150lPm8226Pm8250Pm8350Pm8350bPm8350bhPm8350bhsPm8350cPm855Pm855aPm855bPm855lPm855pPm8821Pm8909Pm8916Pm8917Pm8921Pm8937Pm8940Pm8952Pm8953Pm8996Pm8998Pmc1000hPmd9607Pmd9635Pmd9645Pmd9655Pme605Pmi632Pmi8937Pmi8940Pmi8952Pmi8994Pmi8996Pmi8998Pmk7350Pmk8001Pmk8002Pmk8003Pmk8350Pmm6155auPmm8155auPmm8195auPmm855auPmm8996auPmr525Pmr735aPmr735bPmw3100Pmx24Pmx50Pmx55Qat3514Qat3516Qat3518Qat3519Qat3522Qat3550Qat3555Qat5515Qat5516Qat5522Qat5533Qat5568Qbt1500Qbt2000Qca1990Qca4020Qca6174Qca6174aQca6175aQca6310Qca6320Qca6335Qca6390Qca6391Qca6420Qca6426Qca6430Qca6431Qca6436Qca6564Qca6564aQca6564auQca6574Qca6574aQca6574auQca6584auQca6595Qca6595auQca6694Qca6694auQca6696Qca9379Qca9984Qcc1110Qcc112Qcm2290Qcm4290Qcm6125Qcs2290Qcs405Qcs410Qcs4290Qcs603Qcs605Qcs610Qcs6125Qdm2301Qdm2302Qdm2305Qdm2307Qdm2308Qdm2310Qdm3301Qdm3302Qdm4643Qdm4650Qdm5579Qdm5620Qdm5621Qdm5650Qdm5652Qdm5670Qdm5671Qdm5677Qdm5679Qet4100Qet4101Qet4200aqQet5100Qet5100mQet6100Qet6110Qfe1040Qfe1045Qfe1055Qfe1100Qfe2080fcQfe2081fcQfe2082fcQfe2101Qfe2330Qfe2340Qfe2520Qfe2550Qfe3100Qfe3320Qfe3335Qfe3340Qfe3345Qfe3440fcQfe4301Qfe4302Qfe4303Qfe4305Qfe4308Qfe4309Qfe4320Qfe4373fcQfe4455fcQfe4465fcQfs2530Qfs2580Qfs2608Qfs2630Qln1020Qln1021aqQln1030Qln1031Qln1035bdQln1036aqQln4640Qln4642Qln4650Qln5020Qln5030Qln5040Qpa2625Qpa4340Qpa4360Qpa4361Qpa5373Qpa5460Qpa5461Qpa5580Qpa5581Qpa6560Qpa8673Qpa8675Qpa8686Qpa8801Qpa8802Qpa8803Qpa8821Qpa8842Qpm2630Qpm4621Qpm4630Qpm4640Qpm4641Qpm4650Qpm5620Qpm5621Qpm5641Qpm5657Qpm5658Qpm5670Qpm5677Qpm5679Qpm5870Qpm5875Qpm6582Qpm6585Qpm6621Qpm6670Qpm8820Qpm8830Qpm8870Qpm8895Qsm7250Qsm8250Qsw6310Qsw8573Qsw8574Qtc410sQtc800hQtc800sQtc800tQtc801sQtm525Qualcomm215Rgr7640auRsw8577Sa415mSa6145pSa6150pSa6155Sa6155pSa8150pSa8155Sa8155pSa8195pSc8180x\+sdx55Sd205Sd210Sd429Sd439Sd450Sd455Sd460Sd632Sd636Sd660Sd662Sd665Sd670Sd675Sd690_5gSd710Sd712Sd720gSd730Sd750gSd765Sd765gSd768gSd820Sd821Sd835Sd845Sd850Sd855Sd865_5gSd888_5gSd8cSd8cxSda429wSdm429wSdm630Sdm830Sdr051Sdr052Sdr425Sdr660Sdr660gSdr675Sdr735Sdr735gSdr8150Sdr8250Sdr845Sdr865Sdw3100Sdx50mSdx55Sdx55mSdxr1Sdxr2_5gSm4125Sm6250Sm6250pSm7250pSm7350Smb1350Smb1351Smb1354Smb1355Smb1357Smb1358Smb1360Smb1380Smb1381Smb1390Smb1394Smb1395Smb1396Smb1398Smb231Smb2351Smr525Smr526Smr545Smr546Wcd9306Wcd9310Wcd9320Wcd9326Wcd9330Wcd9335Wcd9340Wcd9341Wcd9360Wcd9370Wcd9371Wcd9375Wcd9380Wcd9385Wcn3610Wcn3615Wcn3620Wcn3660Wcn3660aWcn3660bWcn3680Wcn3680bWcn3910Wcn3950Wcn3980Wcn3988Wcn3990Wcn3991Wcn3998Wcn3999Wcn6740Wcn6750Wcn6850Wcn6851Wcn6856Wfr1620Wfr2600Wgr7640Whs9410Wsa8810Wsa8815Wsa8830Wsa8835Wtr1605Wtr1605lWtr1625Wtr1625lWtr2100Wtr2605Wtr2655Wtr2955Wtr2965Wtr3905Wtr3925Wtr3950Wtr4605Wtr4905Wtr5975Wtr6955
Вектор CVSS
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Хронология
2020-01-01
Опубликована
2020-01-01
Обновлена
Разбор CVSS 3.1
Вектор атаки
AV: N
Сеть (N)
Сложность атаки
AC: L
Низкая (L)
Требуемые привилегии
PR: N
Отсутствуют (N)
Взаимодействие с пользователем
UI: N
Отсутствует (N)
Область воздействия
S: U
Неизменная (U)
Воздействие на конфиденциальность
C: H
Высокое (H)
Воздействие на целостность
I: H
Высокое (H)
Воздействие на доступность
A: H
Высокое (H)
Индикаторы эксплуатации
EPSS
0.003 · p56
Известна эксплуатация (KEV)
Нет
Проверки Сканер-ВС
Проверок Сканер-ВС для этой уязвимости в базе пока нет.
Уязвимое ПО
| Продукт | Вендор | Статус |
|---|---|---|
| apq8009 | * | Отслеживается |
| apq8009w | * | Отслеживается |
| apq8017 | * | Отслеживается |
| apq8030 | * | Отслеживается |
| apq8037 | * | Отслеживается |
| apq8052 | * | Отслеживается |
| apq8053 | * | Отслеживается |
| apq8056 | * | Отслеживается |
| apq8062 | * | Отслеживается |
| apq8064 | * | Отслеживается |
| apq8064au | * | Отслеживается |
| apq8076 | * | Отслеживается |
| apq8084 | * | Отслеживается |
| apq8096au | * | Отслеживается |
| aqt1000 | * | Отслеживается |
| ar6003 | * | Отслеживается |
| ar8031 | * | Отслеживается |
| ar8035 | * | Отслеживается |
| ar8151 | * | Отслеживается |
| csra6620 | * | Отслеживается |
Источники данных
CVE
CVE
Национальная база данных уязвимостей США
NVD — репозиторий данных об управлении уязвимостями правительства США, построенный поверх списка CVE от MITRE. Каждая запись содержит утверждения применимости CPE, базовые оценки CVSS v2 и v3.x, сопоставление с CWE и перекрёстные ссылки на бюллетени.
Регион
США
Обновления
15 мин
Лицензия
Общественное достояние
Полный каталог публично раскрытых уязвимостей с привязкой к CPE, оценками CVSS и ссылками на первоисточники. Де-факто стандарт для кросс-вендорной корреляции.
https://nvd.nist.gov →