CVE-2020-11245
https://notcve.org/view.php?id=CVE-2020-11245
Unintended reads and writes by NS EL2 in access control driver due to lack of check of input validation in Snapdragon Auto, Snapdragon Compute, Snapdragon Connectivity, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon Mobile, Snapdragon Wired Infrastructure and Networking Unas lecturas y escrituras involuntarias por parte de NS EL2 en el controlador de control de acceso debido a una falta de comprobación de la validación de la entrada en los productos Snapdragon Auto, Snapdragon Compute, Snapdragon Connectivity, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon Mobile, Snapdragon Wired Infrastructure and Networking • https://www.qualcomm.com/company/product-security/bulletins/april-2021-bulletin • CWE-190: Integer Overflow or Wraparound •
CVE-2020-11236
https://notcve.org/view.php?id=CVE-2020-11236
Memory corruption due to invalid value of total dimension in the non-histogram type KPI could lead to a denial of service in Snapdragon Auto, Snapdragon Compute, Snapdragon Connectivity, Snapdragon Mobile Una corrupción de la memoria debido al valor no comprobado de la dimensión total en el KPI de tipo non-histogram podría conllevar a una denegación de servicio en los productos Snapdragon Auto, Snapdragon Compute, Snapdragon Connectivity, Snapdragon Mobile • https://www.qualcomm.com/company/product-security/bulletins/april-2021-bulletin • CWE-787: Out-of-bounds Write •
CVE-2020-11237
https://notcve.org/view.php?id=CVE-2020-11237
Memory crash when accessing histogram type KPI input received due to lack of check of histogram definition before accessing it in Snapdragon Auto, Snapdragon Compute, Snapdragon Connectivity, Snapdragon Mobile Un fallo de la memoria cuando se accede a la entrada KPI de tipo histograma recibida debido a una falta de comprobación de la definición del histograma antes de acceder a él en los productos Snapdragon Auto, Snapdragon Compute, Snapdragon Connectivity, Snapdragon Mobile • https://www.qualcomm.com/company/product-security/bulletins/april-2021-bulletin • CWE-20: Improper Input Validation •
CVE-2020-11234
https://notcve.org/view.php?id=CVE-2020-11234
When sending a socket event message to a user application, invalid information will be passed if socket is freed by other thread resulting in a Use After Free condition in Snapdragon Auto, Snapdragon Compute, Snapdragon Connectivity, Snapdragon Consumer Electronics Connectivity, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon Mobile, Snapdragon Voice & Music, Snapdragon Wearables Cuando se envía un mensaje de evento de socket a una aplicación de usuario, se pasará información no válida si el socket es liberado por otro subproceso, resultando en una condición de Uso de la Memoria Previamente Liberada en los productos Snapdragon Auto, Snapdragon Compute, Snapdragon Connectivity, Snapdragon Consumer Electronics Connectivity, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon Mobile, Snapdragon Voice & Music, Snapdragon Wearables • https://www.qualcomm.com/company/product-security/bulletins/april-2021-bulletin • CWE-416: Use After Free •
CVE-2020-11231
https://notcve.org/view.php?id=CVE-2020-11231
Two threads call one or both functions concurrently leading to corruption of pointers and reference counters which in turn can lead to heap corruption in Snapdragon Compute, Snapdragon Connectivity, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon Mobile Dos subprocesos llaman a una o ambas funciones de forma concurrente, conllevando a una corrupción de punteros y contadores de referencia, que a su vez puede conllevar a una corrupción de la pila en los productos Snapdragon Compute, Snapdragon Connectivity, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon Mobile • https://www.qualcomm.com/company/product-security/bulletins/april-2021-bulletin • CWE-415: Double Free •