CVE-2020-11143Критический
CVE
CVE
Национальная база данных уязвимостей США
NVD — репозиторий данных об управлении уязвимостями правительства США, построенный поверх списка CVE от MITRE. Каждая запись содержит утверждения применимости CPE, базовые оценки CVSS v2 и v3.x, сопоставление с CWE и перекрёстные ссылки на бюллетени.
Регион
США
Обновления
15 мин
Лицензия
Общественное достояние
Полный каталог публично раскрытых уязвимостей с привязкой к CPE, оценками CVSS и ссылками на первоисточники. Де-факто стандарт для кросс-вендорной корреляции.
https://nvd.nist.gov →Поделиться ссылкой
Любой, у кого есть ссылка, сможет открыть эту уязвимость.
Выход за границы памяти во время воспроизведения музыки с измененным контентом из-за копирования данных без проверки размера буфера назначе…
CVSS
9.8
Критический
EPSS
0.01
p59
Опубликовано
2020-01-01
Обновлено
2020-01-01
Описание
Выход за границы памяти во время воспроизведения музыки с измененным контентом из-за копирования данных без проверки размера буфера назначения в Snapdragon Auto, Snapdragon Compute, Snapdragon Connectivity, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon IoT, Snapdragon Mobile, Snapdragon Voice и Music, Snapdragon Wearables, Snapdragon Wired Infrastructure and Networking.
Теги · CWE
Удалённый запуск кодаБез аутентификации
CWE-787
CWE-787БазаЧерновик
Запись за границами
Продукт записывает данные за пределами конца или до начала предназначенного буфера.
https://cwe.mitre.org/data/definitions/787.html →Открыть в коллекции CWE →Затронутые продукты
Apq8009Apq8017Apq8030Apq8037Apq8052Apq8053Apq8056Apq8060aApq8062Apq8064Apq8064auApq8076Apq8084Apq8096auAqt1000Ar6003Ar8031Ar8035Ar8151Ar9374Csra6620Csra6640Mdm8215Mdm8215mMdm8615mMdm8635mMdm9215Mdm9225Mdm9225mMdm9230Mdm9235mMdm9310Mdm9330Mdm9615Mdm9615mMdm9625Mdm9625mMdm9630Mdm9635mMdm9640Mdm9645Mdm9650Mdm9655Mpq8064Msm8108Msm8208Msm8209Msm8226Msm8227Msm8230Msm8608Msm8610Msm8626Msm8627Msm8630Msm8917Msm8920Msm8930Msm8937Msm8940Msm8952Msm8953Msm8956Msm8960Msm8960sgMsm8962Msm8976Msm8976sgMsm8996auPm215Pm3003aPm4125Pm439Pm456Pm6125Pm6150Pm6150aPm6150lPm6250Pm6350Pm640aPm640lPm640pPm660Pm660aPm660lPm670Pm670aPm670lPm7150aPm7150lPm7250Pm7250bPm7350cPm8004Pm8005Pm8008Pm8009Pm8018Pm8019Pm8110Pm8150Pm8150aPm8150bPm8150cPm8150lPm8226Pm8250Pm8350Pm8350bPm8350bhPm8350bhsPm8350cPm855Pm855aPm855bPm855lPm855pPm8821Pm8909Pm8916Pm8917Pm8921Pm8922Pm8937Pm8940Pm8952Pm8953Pm8956Pm8996Pm8998Pmc1000hPmd9635Pmd9645Pmd9655Pme605Pmi632Pmi8937Pmi8940Pmi8952Pmi8994Pmi8996Pmi8998Pmk7350Pmk8001Pmk8002Pmk8003Pmk8350Pmm6155auPmm8155auPmm8195auPmm855auPmm8996auPmr525Pmr735aPmr735bPmw3100Pmx50Pmx55Qat3514Qat3516Qat3518Qat3519Qat3522Qat3550Qat3555Qat5515Qat5516Qat5522Qat5533Qat5568Qbt1000Qbt1500Qbt2000Qca1990Qca4020Qca6174Qca6174aQca6175aQca6310Qca6320Qca6335Qca6390Qca6391Qca6420Qca6421Qca6426Qca6430Qca6431Qca6436Qca6564Qca6564aQca6564auQca6574Qca6574aQca6574auQca6584Qca6584auQca6595Qca6595auQca6694Qca6694auQca6696Qca8337Qca9379Qca9984Qcc112Qcm2290Qcm4290Qcm6125Qcs2290Qcs405Qcs410Qcs4290Qcs603Qcs605Qcs610Qcs6125Qdm2301Qdm2302Qdm2305Qdm2307Qdm2308Qdm2310Qdm3301Qdm3302Qdm4643Qdm4650Qdm5579Qdm5620Qdm5621Qdm5650Qdm5652Qdm5670Qdm5671Qdm5677Qdm5679Qet4100Qet4101Qet4200aqQet5100Qet5100mQet6100Qet6110Qfe1040Qfe1045Qfe1055Qfe1100Qfe2080fcQfe2081fcQfe2082fcQfe2101Qfe2330Qfe2340Qfe2520Qfe2550Qfe3100Qfe3320Qfe3335Qfe3340Qfe3345Qfe3440fcQfe4301Qfe4302Qfe4303Qfe4305Qfe4308Qfe4309Qfe4320Qfe4373fcQfe4455fcQfe4465fcQfs2530Qfs2580Qfs2608Qfs2630Qln1020Qln1021aqQln1030Qln1031Qln1035bdQln1036aqQln4640Qln4642Qln4650Qln5020Qln5030Qln5040Qpa2625Qpa4340Qpa4360Qpa4361Qpa5373Qpa5460Qpa5461Qpa5580Qpa5581Qpa6560Qpa8673Qpa8675Qpa8686Qpa8801Qpa8802Qpa8803Qpa8821Qpa8842Qpm2630Qpm4621Qpm4630Qpm4640Qpm4641Qpm4650Qpm5620Qpm5621Qpm5641Qpm5657Qpm5658Qpm5670Qpm5677Qpm5679Qpm5870Qpm5875Qpm6582Qpm6585Qpm6621Qpm6670Qpm8820Qpm8830Qpm8870Qpm8895Qsc1215Qsm7250Qsm8250Qsw6310Qsw8573Qsw8574Qtc410sQtc800hQtc800sQtc800tQtc801sQtm525Qtm527Qualcomm215Rgr7640auRsw8577Rtr8600Rtr8601Sa6145pSa6150pSa6155Sa6155pSa8150pSa8155Sa8155pSa8195pSc8180x\+sdx55Sd210Sd429Sd439Sd450Sd455Sd460Sd632Sd636Sd660Sd662Sd665Sd670Sd675Sd6905gSd710Sd712Sd720gSd730Sd750gSd765Sd765gSd768gSd820Sd821Sd835Sd845Sd850Sd855Sd8655gSd8885gSd8cSd8cxSda429wSdm429wSdm630Sdm830Sdr051Sdr052Sdr425Sdr660Sdr660gSdr675Sdr735Sdr735gSdr8150Sdr8250Sdr845Sdr865Sdx50mSdx55Sdx55mSdxr1Sdxr25gSm4125Sm6250Sm6250pSm7250pSm7350Smb1350Smb1351Smb1354Smb1355Smb1357Smb1358Smb1360Smb1380Smb1381Smb1390Smb1394Smb1395Smb1396Smb1398Smb2351Smr525Smr526Smr545Smr546Wcd9306Wcd9310Wcd9320Wcd9326Wcd9330Wcd9335Wcd9340Wcd9341Wcd9360Wcd9370Wcd9371Wcd9375Wcd9380Wcd9385Wcn2243Wcn3610Wcn3615Wcn3620Wcn3660Wcn3660aWcn3660bWcn3680Wcn3680bWcn3910Wcn3950Wcn3980Wcn3988Wcn3990Wcn3991Wcn3998Wcn3999Wcn6740Wcn6750Wcn6850Wcn6851Wcn6856Wfr1620Wfr2600Wgr7640Whs9410Wsa8810Wsa8815Wsa8830Wsa8835Wtr1605Wtr1605lWtr1625Wtr1625lWtr2100Wtr2605Wtr2655Wtr2955Wtr2965Wtr3905Wtr3925Wtr3950Wtr4605Wtr4905Wtr5975Wtr6955
Вектор CVSS
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Хронология
2020-01-01
Опубликована
2020-01-01
Обновлена
Разбор CVSS 3.1
Вектор атаки
AV: N
Сеть (N)
Сложность атаки
AC: L
Низкая (L)
Требуемые привилегии
PR: N
Отсутствуют (N)
Взаимодействие с пользователем
UI: N
Отсутствует (N)
Область воздействия
S: U
Неизменная (U)
Воздействие на конфиденциальность
C: H
Высокое (H)
Воздействие на целостность
I: H
Высокое (H)
Воздействие на доступность
A: H
Высокое (H)
Индикаторы эксплуатации
EPSS
0.011 · p59
Известна эксплуатация (KEV)
Нет
Проверки Сканер-ВС
Проверок Сканер-ВС для этой уязвимости в базе пока нет.
Затронутые продукты
| Продукт | Вендор | Статус |
|---|---|---|
| apq8009 | * | Отслеживается |
| apq8017 | * | Отслеживается |
| apq8030 | * | Отслеживается |
| apq8037 | * | Отслеживается |
| apq8052 | * | Отслеживается |
| apq8053 | * | Отслеживается |
| apq8056 | * | Отслеживается |
| apq8060a | * | Отслеживается |
| apq8062 | * | Отслеживается |
| apq8064 | * | Отслеживается |
| apq8064au | * | Отслеживается |
| apq8076 | * | Отслеживается |
| apq8084 | * | Отслеживается |
| apq8096au | * | Отслеживается |
| aqt1000 | * | Отслеживается |
| ar6003 | * | Отслеживается |
| ar8031 | * | Отслеживается |
| ar8035 | * | Отслеживается |
| ar8151 | * | Отслеживается |
| ar9374 | * | Отслеживается |
Показаны первые 20 из 494
Источники данных
CVE
CVE
Национальная база данных уязвимостей США
NVD — репозиторий данных об управлении уязвимостями правительства США, построенный поверх списка CVE от MITRE. Каждая запись содержит утверждения применимости CPE, базовые оценки CVSS v2 и v3.x, сопоставление с CWE и перекрёстные ссылки на бюллетени.
Регион
США
Обновления
15 мин
Лицензия
Общественное достояние
Полный каталог публично раскрытых уязвимостей с привязкой к CPE, оценками CVSS и ссылками на первоисточники. Де-факто стандарт для кросс-вендорной корреляции.
https://nvd.nist.gov →