CVE-2020-11261

CVSS 7.8 HIGHEPSS 1.8%● KEVCWE-20

En resumen

Una falla de corrupción de memoria ocurre cuando una aplicación solicita una cantidad extremadamente grande de memoria sin validación adecuada, lo que puede causar bloqueos o comportamientos inesperados en dispositivos Snapdragon. Esta debilidad puede ser explotada por atacantes locales para derribar o comprometer el sistema.

Detalle técnico

La validación inadecuada de entrada (CWE-20) en rutinas de asignación de memoria no detecta solicitudes de asignación de tamaño excesivo en múltiples plataformas Snapdragon. La vulnerabilidad permite que atacantes locales causen corrupción de memoria al solicitar asignación de tamaño excesivo, lo que genera denegación de servicio o potencial ejecución de código con privilegios del dispositivo.

Resumen generado y traducido por IA a partir de la descripción oficial.

Memory corruption due to improper check to return error when user application requests memory allocation of a huge size in Snapdragon Auto, Snapdragon Compute, Snapdragon Connectivity, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon Mobile, Snapdragon Voice & Music, Snapdragon Wearables

CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

Productos afectados

Qualcomm, Inc. · Snapdragon Auto, Snapdragon Compute, Snapdragon Connectivity, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon Mobile, Snapdragon Voice & Music, Snapdragon Wearables

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →

Referencias

https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2020-11261 https://www.qualcomm.com/company/product-security/bulletins/january-2021-bulletin