Vulnerability CVE-2020-11152


Published: 2021-01-21

Description:
Race condition in HAL layer while processing callback objects received from HIDL due to lack of synchronization between accessing objects in Snapdragon Auto, Snapdragon Compute, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon Mobile, Snapdragon Voice & Music, Snapdragon Wearables

Type:

CWE-362

CVSS2 => (AV:L/AC:M/Au:N/C:C/I:C/A:C)

CVSS Base Score
Impact Subscore
Exploitability Subscore
6.9/10
10/10
3.4/10
Exploit range
Attack complexity
Authentication
Local
Medium
No required
Confidentiality impact
Integrity impact
Availability impact
Complete
Complete
Complete
Affected software
Qualcomm -> Pmi8937 
Qualcomm -> Qca6430 
Qualcomm -> Qfe2080fc 
Qualcomm -> Qfe4465fc 
Qualcomm -> Sd710 
Qualcomm -> Smb1355 
Qualcomm -> Wcn3620 
Qualcomm -> Wtr5975 
Qualcomm -> Msm8920 
Qualcomm -> Pm8004 
Qualcomm -> Pmi8952 
Qualcomm -> Qca6564a 
Qualcomm -> Qfe2081fc 
Qualcomm -> Qln1035bd 
Qualcomm -> Sd712 
Qualcomm -> Smb1358 
Qualcomm -> Wcn3660b 
Qualcomm -> Apq8009w 
Qualcomm -> Msm8937 
Qualcomm -> Pm8005 
Qualcomm -> Pmi8998 
Qualcomm -> Qca6564au 
Qualcomm -> Qfe2082fc 
Qualcomm -> Qpa4340 
Qualcomm -> Sd835 
Qualcomm -> Smb1360 
Qualcomm -> Wcn3680b 
Qualcomm -> Apq8017 
Qualcomm -> Msm8940 
Qualcomm -> Pm855 
Qualcomm -> Pmm8996au 
Qualcomm -> Qca6574a 
Qualcomm -> Qfe2101 
Qualcomm -> Qpa4360 
Qualcomm -> Sd855 
Qualcomm -> Smb1380 
Qualcomm -> Wcn3950 
Qualcomm -> Apq8037 
Qualcomm -> Msm8952 
Qualcomm -> Pm855a 
Qualcomm -> Pmx24 
Qualcomm -> Qca6574au 
Qualcomm -> Qfe2550 
Qualcomm -> Qpa5460 
Qualcomm -> Sd8cx 
Qualcomm -> Smb1381 
Qualcomm -> Wcn3980 
Qualcomm -> Apq8052 
Qualcomm -> Msm8953 
Qualcomm -> Pm855b 
Qualcomm -> Pmx50 
Qualcomm -> Qca6584au 
Qualcomm -> Qfe3100 
Qualcomm -> Qsw8573 
Qualcomm -> Sdm630 
Qualcomm -> Smb1390 
Qualcomm -> Wcn3990 
Qualcomm -> Apq8053 
Qualcomm -> Msm8956 
Qualcomm -> Pm855l 
Qualcomm -> Qat3514 
Qualcomm -> Qca8337 
Qualcomm -> Qfe3440fc 
Qualcomm -> Qtc800h 
Qualcomm -> Sdm830 
Qualcomm -> Smb231 
Qualcomm -> Wcn3998 
Qualcomm -> Apq8056 
Qualcomm -> Msm8976 
Qualcomm -> Pm855p 
Qualcomm -> Qat3522 
Qualcomm -> Qca9377 
Qualcomm -> Qfe4301 
Qualcomm -> Qtc800s 
Qualcomm -> Sdr051 
Qualcomm -> Wcd9306 
Qualcomm -> Wcn3999 
Qualcomm -> Apq8076 
Qualcomm -> Msm8976sg 
Qualcomm -> Pm8916 
Qualcomm -> Qat3550 
Qualcomm -> Qcc1110 
Qualcomm -> Qfe4302 
Qualcomm -> Qtc800t 
Qualcomm -> Sdr052 
Qualcomm -> Wcd9326 
Qualcomm -> Wgr7640 
Qualcomm -> Apq8096au 
Qualcomm -> Msm8996au 
Qualcomm -> Pm8937 
Qualcomm -> Qbt1000 
Qualcomm -> Qcs405 
Qualcomm -> Qfe4303 
Qualcomm -> Qtc801s 
Qualcomm -> Sdr660 
Qualcomm -> Wcd9330 
Qualcomm -> Whs9410 
Qualcomm -> Aqt1000 
Qualcomm -> Pm439 
Qualcomm -> Pm8940 

 References:
https://www.qualcomm.com/company/product-security/bulletins/december-2020-bulletin
https://www.qualcomm.com/company/product-security/bulletins/december-2020-security-bulletin

Copyright 2024, cxsecurity.com

 

Back to Top