← Menace / CVE-2020-11261
CVE-2020-11261
Élevée
Qualcomm Multiple Chipsets Improper Input Validation Vulnerability.
Qualcomm · Snapdragon Auto, Snapdragon Compute, Snapdragon Connectivity, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon Mobile, Snapdragon Voice & Music, Snapdragon Wearables
Exploitabilité (EPSS)
1.8 %
percentile mondial 75
Sévérité (CVSS)
7.8
CVSS v3.1
Ajoutée au KEV
01 déc. 2021
échéance CISA · 01 juin 2022
Description
Memory corruption due to improper check to return error when user application requests memory allocation of a huge size in Snapdragon Auto, Snapdragon Compute, Snapdragon Connectivity, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon Mobile, Snapdragon Voice & Music, Snapdragon Wearables
Action requise (CISA)
Apply updates per vendor instructions.
Familles de faiblesses
CWE-20 · Validation d’entrée insuffisante
Signal de priorisation (d’inspiration SSVC)
Examiner
Exploitation
Active (catalogue KEV)
Active (catalogue KEV)
Automatisable
Inconnu
Inconnu
Impact technique
Partiel
Partiel
Une orientation, pas une décision : le 4ᵉ facteur SSVC (impact mission/société) dépend du contexte de votre organisation. Méthode ↗