CVE-2020-11284
https://notcve.org/view.php?id=CVE-2020-11284
Locked memory can be unlocked and modified by non secure boot loader through improper system call sequence making the memory region untrusted source of input for secure boot loader in Snapdragon Auto, Snapdragon Compute, Snapdragon Industrial IOT, Snapdragon Mobile, Snapdragon Wired Infrastructure and Networking Una memoria bloqueada puede ser desbloqueada y modificada mediante un cargador de arranque no seguro por medio de una secuencia de llamada del sistema inapropiada, lo que hace que la región de la memoria sea una fuente de la entrada no confiable para el cargador de arranque seguro en los productos Snapdragon Auto, Snapdragon Compute, Snapdragon Industrial IOT, Snapdragon Mobile, Snapdragon Wired Infrastructure and Networking • https://www.qualcomm.com/company/product-security/bulletins/may-2021-bulletin • CWE-667: Improper Locking •
CVE-2020-11279
https://notcve.org/view.php?id=CVE-2020-11279
Memory corruption while processing crafted SDES packets due to improper length check in sdes packets recieved in Snapdragon Auto, Snapdragon Compute, Snapdragon Connectivity, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon IoT, Snapdragon Mobile, Snapdragon Voice & Music, Snapdragon Wearables Una corrupción de la memoria durante el procesamiento de paquetes SDES diseñados debido a una comprobación inapropiada de longitud en los paquetes sdes recibidos en los productos Snapdragon Auto, Snapdragon Compute, Snapdragon Connectivity, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon IoT, Snapdragon Mobile, Snapdragon Voice & Music, Snapdragon Wearables • https://www.qualcomm.com/company/product-security/bulletins/may-2021-bulletin • CWE-190: Integer Overflow or Wraparound •
CVE-2020-11274
https://notcve.org/view.php?id=CVE-2020-11274
Denial of service in MODEM due to assert to the invalid configuration in Snapdragon Auto, Snapdragon Compute, Snapdragon Connectivity, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon Mobile Una denegación de servicio en MODEM debido a una aserción de una configuración no válida en los productos Snapdragon Auto, Snapdragon Compute, Snapdragon Connectivity, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon Mobile • https://www.qualcomm.com/company/product-security/bulletins/may-2021-bulletin • CWE-617: Reachable Assertion •
CVE-2020-11254
https://notcve.org/view.php?id=CVE-2020-11254
Memory corruption during buffer allocation due to dereferencing session ctx pointer without checking if pointer is valid in Snapdragon Auto, Snapdragon Compute, Snapdragon Connectivity, Snapdragon Mobile Una corrupción de la memoria durante la asignación del búfer debido a una eliminación de referencias del puntero ctx de sesión sin comprobar si el puntero es válido en los productos Snapdragon Auto, Snapdragon Compute, Snapdragon Connectivity, Snapdragon Mobile • https://www.qualcomm.com/company/product-security/bulletins/may-2021-bulletin • CWE-476: NULL Pointer Dereference •
CVE-2020-11255
https://notcve.org/view.php?id=CVE-2020-11255
Denial of service while processing RTCP packets containing multiple SDES reports due to memory for last SDES packet is freed and rest of the memory is leaked in Snapdragon Auto, Snapdragon Compute, Snapdragon Connectivity, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon IoT, Snapdragon Mobile, Snapdragon Wearables Una denegación de servicio mientras se procesan paquetes RTCP que contienen múltiples reportes SDES debido a que la memoria del último paquete SDES es liberada y el resto de la memoria es filtrada en los productos Snapdragon Auto, Snapdragon Compute, Snapdragon Connectivity, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon IoT, Snapdragon Mobile, Snapdragon Wearables • https://www.qualcomm.com/company/product-security/bulletins/april-2021-bulletin • CWE-401: Missing Release of Memory after Effective Lifetime •