V
Сканер-ВС
ГлавнаяКаталогИсточникиCWECAPECATT&CKМеры защитыПродуктыВендорыДокументация
CVE-2020-11168
CVE
Критический

Разыменование нулевого указателя может произойти при обращении к буферу данных за пределами его размера, что приводит к доступу к буферу за…

CVSS
9.8
Критический
EPSS
0.01
p54
Опубликовано
2020-01-01
Обновлено
2020-01-01
Описание

Разыменование нулевого указателя может произойти при обращении к буферу данных за пределами его размера, что приводит к доступу к буферу за пределами его диапазона в Snapdragon Auto, Snapdragon Compute, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon Mobile, Snapdragon Voice & Music, Snapdragon Wearables в APQ8009, APQ8009W, APQ8017, APQ8053, APQ8064AU, APQ8096AU, APQ8098, MDM9206, MDM9650, MSM8909W, MSM8953, MSM8996AU, QCM4290, QCS405, QCS4290, QCS603, QCS605, QM215, QSM8350, SA6155, SA6155P, SA8155, SA8155P, SDA429W, SDA640, SDA660, SDA845, SDA855, SDM1000, SDM429, SDM429W, SDM450, SDM632, SDM640, SDM830, SDM845, SDW2500, SDX20, SDX20M, SDX50M, SDX55, SDX55M, SM4250, SM4250P, SM6115, SM6115P, SM6125, SM6250, SM6350, SM7125, SM7225, SM7250, SM7250P, SM8150, SM8150P, SM8250, SM8350, SM8350P, SXR2130, SXR2130P, WCD9330.

Теги · CWE
Без аутентификации
CWE-476
Затронутые продукты
Apq8009_firmwareApq8009w_firmwareApq8017_firmwareApq8053_firmwareApq8064au_firmwareApq8096au_firmwareApq8098_firmwareMdm9206_firmwareMdm9650_firmwareMsm8909w_firmwareMsm8953_firmwareMsm8996au_firmwareQcm4290_firmwareQcs405_firmwareQcs4290_firmwareQcs603_firmwareQcs605_firmwareQm215_firmwareQsm8350_firmwareSa6155_firmware
Вектор CVSS
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Хронология
2020-01-01
Опубликована
2020-01-01
Обновлена
Разбор CVSS 3.1
Вектор атаки
AV: N
Сеть (N)
Сложность атаки
AC: L
Низкая (L)
Требуемые привилегии
PR: N
Отсутствуют (N)
Взаимодействие с пользователем
UI: N
Отсутствует (N)
Область воздействия
S: U
Неизменная (U)
Воздействие на конфиденциальность
C: H
Высокое (H)
Воздействие на целостность
I: H
Высокое (H)
Воздействие на доступность
A: H
Высокое (H)
Индикаторы эксплуатации
EPSS
0.009 · p54
Известна эксплуатация (KEV)
Нет
Проверки Сканер-ВС
Проверок Сканер-ВС для этой уязвимости в базе пока нет.
Затронутые продукты
ПродуктВендорСтатус
apq8009_firmware*Отслеживается
apq8009w_firmware*Отслеживается
apq8017_firmware*Отслеживается
apq8053_firmware*Отслеживается
apq8064au_firmware*Отслеживается
apq8096au_firmware*Отслеживается
apq8098_firmware*Отслеживается
mdm9206_firmware*Отслеживается
mdm9650_firmware*Отслеживается
msm8909w_firmware*Отслеживается
msm8953_firmware*Отслеживается
msm8996au_firmware*Отслеживается
qcm4290_firmware*Отслеживается
qcs405_firmware*Отслеживается
qcs4290_firmware*Отслеживается
qcs603_firmware*Отслеживается
qcs605_firmware*Отслеживается
qm215_firmware*Отслеживается
qsm8350_firmware*Отслеживается
sa6155_firmware*Отслеживается
Показаны первые 20 из 61
Источники данных
CVE