CVSS: 7.2EPSS: 0%CPEs: 624EXPL: 0CVE-2020-11252
https://notcve.org/view.php?id=CVE-2020-11252
07 Apr 2021 — Trustzone initialization code will disable xPU`s when memory dumps are enabled and lead to information disclosure in Snapdragon Auto, Snapdragon Compute, Snapdragon Connectivity, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon Mobile, Snapdragon Voice & Music, Snapdragon Wired Infrastructure and Networking Un código de inicialización Trustzone desactivará las xPU`s cuando se habiliten los volcados de la memoria y conllevará a una divulgación de información en los productos Snapdragon Auto, Sn... • https://www.qualcomm.com/company/product-security/bulletins/april-2021-bulletin • CWE-125: Out-of-bounds Read •
CVSS: 9.4EPSS: 0%CPEs: 638EXPL: 0CVE-2020-11247
https://notcve.org/view.php?id=CVE-2020-11247
07 Apr 2021 — Out of bound memory read while unpacking data due to lack of offset length check in Snapdragon Auto, Snapdragon Compute, Snapdragon Connectivity, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon IoT, Snapdragon Mobile, Snapdragon Voice & Music, Snapdragon Wearables Una lectura de la memoria sin límites mientras se desempaquetan los datos debido a una falta de comprobación de la longitud del desplazamiento en los productos Snapdragon Auto, Snapdragon Compute, Snapdragon Connectivity, Snapdragon... • https://www.qualcomm.com/company/product-security/bulletins/april-2021-bulletin • CWE-125: Out-of-bounds Read •
CVSS: 9.4EPSS: 0%CPEs: 806EXPL: 0CVE-2020-11251
https://notcve.org/view.php?id=CVE-2020-11251
07 Apr 2021 — Out-of-bounds read vulnerability while accessing DTMF payload due to lack of check of buffer length before copying in Snapdragon Auto, Snapdragon Compute, Snapdragon Connectivity, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon IoT, Snapdragon Mobile, Snapdragon Voice & Music, Snapdragon Wearables Una vulnerabilidad de lectura fuera de límites mientras se accede a la carga útil DTMF debido a una falta de comprobación de la longitud del búfer antes de copiar en los productos Snapdragon Auto, S... • https://www.qualcomm.com/company/product-security/bulletins/april-2021-bulletin • CWE-125: Out-of-bounds Read •
CVSS: 8.4EPSS: 0%CPEs: 634EXPL: 0CVE-2020-11246
https://notcve.org/view.php?id=CVE-2020-11246
07 Apr 2021 — A double free condition can occur when the device moves to suspend mode during secure playback in Snapdragon Auto, Snapdragon Compute, Snapdragon Connectivity, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon Mobile Puede producirse una condición de doble liberación cuando el dispositivo pasa al modo de suspensión durante la reproducción segura en los productos Snapdragon Auto, Snapdragon Compute, Snapdragon Connectivity, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon Mobile • https://www.qualcomm.com/company/product-security/bulletins/april-2021-bulletin • CWE-415: Double Free •
CVSS: 8.4EPSS: 0%CPEs: 76EXPL: 0CVE-2020-11242
https://notcve.org/view.php?id=CVE-2020-11242
07 Apr 2021 — User could gain access to secure memory due to incorrect argument into address range validation api used in SDI to capture requested contents in Snapdragon Industrial IOT, Snapdragon Mobile El usuario podría conseguir acceso a la memoria segura debido a un argumento incorrecto en la api de comprobación de rango de direcciones usada en SDI para capturar el contenido solicitado en los productos Snapdragon Industrial IOT, Snapdragon Mobile • https://www.qualcomm.com/company/product-security/bulletins/april-2021-bulletin •
CVSS: 8.4EPSS: 0%CPEs: 676EXPL: 0CVE-2020-11234
https://notcve.org/view.php?id=CVE-2020-11234
07 Apr 2021 — When sending a socket event message to a user application, invalid information will be passed if socket is freed by other thread resulting in a Use After Free condition in Snapdragon Auto, Snapdragon Compute, Snapdragon Connectivity, Snapdragon Consumer Electronics Connectivity, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon Mobile, Snapdragon Voice & Music, Snapdragon Wearables Cuando se envía un mensaje de evento de socket a una aplicación de usuario, se pasará información no válida si el ... • https://www.qualcomm.com/company/product-security/bulletins/april-2021-bulletin • CWE-416: Use After Free •
CVSS: 9.4EPSS: 0%CPEs: 954EXPL: 0CVE-2020-11191
https://notcve.org/view.php?id=CVE-2020-11191
07 Apr 2021 — Out of bound read occurs while processing crafted SDP due to lack of check of null string in Snapdragon Auto, Snapdragon Compute, Snapdragon Connectivity, Snapdragon Consumer Electronics Connectivity, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon IoT, Snapdragon Mobile, Snapdragon Voice & Music, Snapdragon Wearables, Snapdragon Wired Infrastructure and Networking Ocurre una lectura fuera de límites mientras se procesa un SDP diseñado debido a una falta de comprobación de la cadena null en l... • https://www.qualcomm.com/company/product-security/bulletins/april-2021-bulletin • CWE-125: Out-of-bounds Read •
CVSS: 7.8EPSS: 0%CPEs: 804EXPL: 0CVE-2020-11309
https://notcve.org/view.php?id=CVE-2020-11309
17 Mar 2021 — Use after free in GPU driver while mapping the user memory to GPU memory due to improper check of referenced memory in Snapdragon Auto, Snapdragon Compute, Snapdragon Connectivity, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon Mobile, Snapdragon Voice & Music, Snapdragon Wearables Un uso de la memoria previamente liberada en el controlador de la GPU mientras asigna la memoria del usuario a la memoria de la GPU debido a una comprobación inapropiada de la memoria referenciada en los productos... • https://www.qualcomm.com/company/product-security/bulletins/march-2021-bulletin • CWE-416: Use After Free •
CVSS: 7.2EPSS: 0%CPEs: 668EXPL: 0CVE-2020-11308
https://notcve.org/view.php?id=CVE-2020-11308
17 Mar 2021 — Buffer overflow occurs when trying to convert ASCII string to Unicode string if the actual size is more than required in Snapdragon Auto, Snapdragon Compute, Snapdragon Connectivity, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon Mobile, Snapdragon Voice & Music Un desbordamiento del búfer ocurre cuando se intenta convertir una cadena ASCII en una cadena Unicode si el tamaño real es superior al requerido en los productos Snapdragon Auto, Snapdragon Compute, Snapdragon Connectivity, Snapdrago... • https://www.qualcomm.com/company/product-security/bulletins/march-2021-bulletin • CWE-129: Improper Validation of Array Index •
CVSS: 10.0EPSS: 0%CPEs: 762EXPL: 0CVE-2020-11299
https://notcve.org/view.php?id=CVE-2020-11299
17 Mar 2021 — Buffer overflow can occur in video while playing the non-standard clip in Snapdragon Auto, Snapdragon Compute, Snapdragon Connectivity, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon Mobile, Snapdragon Voice & Music, Snapdragon Wearables Un desbordamiento del búfer puede ocurrir en el video mientras se reproduce el clip no estándar en los productos Snapdragon Auto, Snapdragon Compute, Snapdragon Connectivity, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon Mobile, Snapdragon V... • https://www.qualcomm.com/company/product-security/bulletins/march-2021-bulletin • CWE-120: Buffer Copy without Checking Size of Input ('Classic Buffer Overflow') •