Vulnerability Name:
CVE-2020-11254 (CCN-201465)
Assigned:
2020-03-31
Published:
2021-05-03
Updated:
2021-05-14
Summary:
Memory corruption during buffer allocation due to dereferencing session ctx pointer without checking if pointer is valid in Snapdragon Auto, Snapdragon Compute, Snapdragon Connectivity, Snapdragon Mobile
CVSS v3 Severity:
5.5 Medium
(CVSS v3.1 Vector:
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
)
4.8 Medium
(Temporal CVSS v3.1 Vector:
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H/E:U/RL:O/RC:C
)
Exploitability Metrics:
Attack Vector (AV):
Local
Attack Complexity (AC):
Low
Privileges Required (PR):
Low
User Interaction (UI):
None
Scope:
Scope (S):
Unchanged
Impact Metrics:
Confidentiality (C):
None
Integrity (I):
None
Availibility (A):
High
6.2 Medium
(CCN CVSS v3.1 Vector:
CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
)
5.4 Medium
(CCN Temporal CVSS v3.1 Vector:
CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H/E:U/RL:O/RC:C
)
Exploitability Metrics:
Attack Vector (AV):
Local
Attack Complexity (AC):
Low
Privileges Required (PR):
None
User Interaction (UI):
None
Scope:
Scope (S):
Unchanged
Impact Metrics:
Confidentiality (C):
None
Integrity (I):
None
Availibility (A):
High
CVSS v2 Severity:
2.1 Low
(CVSS v2 Vector:
AV:L/AC:L/Au:N/C:N/I:N/A:P
)
Exploitability Metrics:
Access Vector (AV):
Local
Access Complexity (AC):
Low
Authentication (Au):
None
Impact Metrics:
Confidentiality (C):
None
Integrity (I):
None
Availibility (A):
Partial
4.9 Medium
(CCN CVSS v2 Vector:
AV:L/AC:L/Au:N/C:N/I:N/A:C
)
Exploitability Metrics:
Access Vector (AV):
Local
Access Complexity (AC):
Low
Athentication (Au):
None
Impact Metrics:
Confidentiality (C):
None
Integrity (I):
None
Availibility (A):
Complete
Vulnerability Type:
CWE-476
Vulnerability Consequences:
Denial of Service
References:
Source: MITRE
Type: CNA
CVE-2020-11254
Source: XF
Type: UNKNOWN
qualcomm-cve202011254-dos(201465)
Source: CCN
Type: Qualcomm Web site
May 2021 Security Bulletin
Source: CONFIRM
Type: Patch, Vendor Advisory
https://www.qualcomm.com/company/product-security/bulletins/may-2021-bulletin
Vulnerable Configuration:
Configuration 1
:
cpe:/h:qualcomm:pm6150a:-:*:*:*:*:*:*:*
OR
cpe:/h:qualcomm:pm6150l:-:*:*:*:*:*:*:*
OR
cpe:/h:qualcomm:pm6350:-:*:*:*:*:*:*:*
OR
cpe:/h:qualcomm:pm660:-:*:*:*:*:*:*:*
OR
cpe:/h:qualcomm:pm660l:-:*:*:*:*:*:*:*
OR
cpe:/h:qualcomm:pm7250b:-:*:*:*:*:*:*:*
OR
cpe:/h:qualcomm:pm8008:-:*:*:*:*:*:*:*
OR
cpe:/h:qualcomm:pm8009:-:*:*:*:*:*:*:*
OR
cpe:/h:qualcomm:pm8350:-:*:*:*:*:*:*:*
OR
cpe:/h:qualcomm:pm8350b:-:*:*:*:*:*:*:*
OR
cpe:/h:qualcomm:pm8350bh:-:*:*:*:*:*:*:*
OR
cpe:/h:qualcomm:pm8350c:-:*:*:*:*:*:*:*
OR
cpe:/h:qualcomm:qca6574au:-:*:*:*:*:*:*:*
OR
cpe:/h:qualcomm:pmk8003:-:*:*:*:*:*:*:*
OR
cpe:/h:qualcomm:pmk8350:-:*:*:*:*:*:*:*
OR
cpe:/h:qualcomm:pmm6155au:-:*:*:*:*:*:*:*
OR
cpe:/h:qualcomm:pmm8155au:-:*:*:*:*:*:*:*
OR
cpe:/h:qualcomm:pmm8195au:-:*:*:*:*:*:*:*
OR
cpe:/h:qualcomm:pmr735a:-:*:*:*:*:*:*:*
OR
cpe:/h:qualcomm:pmr735b:-:*:*:*:*:*:*:*
OR
cpe:/h:qualcomm:qat3516:-:*:*:*:*:*:*:*
OR
cpe:/h:qualcomm:qat3518:-:*:*:*:*:*:*:*
OR
cpe:/h:qualcomm:qat3519:-:*:*:*:*:*:*:*
OR
cpe:/h:qualcomm:qat3555:-:*:*:*:*:*:*:*
OR
cpe:/h:qualcomm:qat5515:-:*:*:*:*:*:*:*
OR
cpe:/h:qualcomm:qat5516:-:*:*:*:*:*:*:*
OR
cpe:/h:qualcomm:qat5522:-:*:*:*:*:*:*:*
OR
cpe:/h:qualcomm:qat5568:-:*:*:*:*:*:*:*
OR
cpe:/h:qualcomm:qbt1500:-:*:*:*:*:*:*:*
OR
cpe:/h:qualcomm:qca6696:-:*:*:*:*:*:*:*
OR
cpe:/h:qualcomm:qdm3301:-:*:*:*:*:*:*:*
OR
cpe:/h:qualcomm:qdm4643:-:*:*:*:*:*:*:*
OR
cpe:/h:qualcomm:qdm4650:-:*:*:*:*:*:*:*
OR
cpe:/h:qualcomm:qdm5620:-:*:*:*:*:*:*:*
OR
cpe:/h:qualcomm:qdm5621:-:*:*:*:*:*:*:*
OR
cpe:/h:qualcomm:qdm5670:-:*:*:*:*:*:*:*
OR
cpe:/h:qualcomm:sa6155p:-:*:*:*:*:*:*:*
OR
cpe:/h:qualcomm:sa6145p:-:*:*:*:*:*:*:*
OR
cpe:/h:qualcomm:sa6150p:-:*:*:*:*:*:*:*
OR
cpe:/h:qualcomm:qdm5671:-:*:*:*:*:*:*:*
OR
cpe:/h:qualcomm:qet5100:-:*:*:*:*:*:*:*
OR
cpe:/h:qualcomm:qet5100m:-:*:*:*:*:*:*:*
OR
cpe:/h:qualcomm:qet6100:-:*:*:*:*:*:*:*
OR
cpe:/h:qualcomm:qet6110:-:*:*:*:*:*:*:*
OR
cpe:/h:qualcomm:qfs2530:-:*:*:*:*:*:*:*
OR
cpe:/h:qualcomm:qfs2580:-:*:*:*:*:*:*:*
OR
cpe:/h:qualcomm:qfs2608:-:*:*:*:*:*:*:*
OR
cpe:/h:qualcomm:qfs2630:-:*:*:*:*:*:*:*
OR
cpe:/h:qualcomm:qln4642:-:*:*:*:*:*:*:*
OR
cpe:/h:qualcomm:qln4650:-:*:*:*:*:*:*:*
OR
cpe:/h:qualcomm:qln5020:-:*:*:*:*:*:*:*
OR
cpe:/h:qualcomm:qln5030:-:*:*:*:*:*:*:*
OR
cpe:/h:qualcomm:qln5040:-:*:*:*:*:*:*:*
OR
cpe:/h:qualcomm:qpa2625:-:*:*:*:*:*:*:*
OR
cpe:/h:qualcomm:qpa5461:-:*:*:*:*:*:*:*
OR
cpe:/h:qualcomm:qpa5580:-:*:*:*:*:*:*:*
OR
cpe:/h:qualcomm:qpa5581:-:*:*:*:*:*:*:*
OR
cpe:/h:qualcomm:qpa8801:-:*:*:*:*:*:*:*
OR
cpe:/h:qualcomm:qpa8802:-:*:*:*:*:*:*:*
OR
cpe:/h:qualcomm:qpa8803:-:*:*:*:*:*:*:*
OR
cpe:/h:qualcomm:qpa8821:-:*:*:*:*:*:*:*
OR
cpe:/h:qualcomm:qpa8842:-:*:*:*:*:*:*:*
OR
cpe:/h:qualcomm:qpm4621:-:*:*:*:*:*:*:*
OR
cpe:/h:qualcomm:qpm4630:-:*:*:*:*:*:*:*
OR
cpe:/h:qualcomm:qpm4640:-:*:*:*:*:*:*:*
OR
cpe:/h:qualcomm:qpm4641:-:*:*:*:*:*:*:*
OR
cpe:/h:qualcomm:qpm4650:-:*:*:*:*:*:*:*
OR
cpe:/h:qualcomm:qpm5621:-:*:*:*:*:*:*:*
OR
cpe:/h:qualcomm:qpm5641:-:*:*:*:*:*:*:*
OR
cpe:/h:qualcomm:qpm5670:-:*:*:*:*:*:*:*
OR
cpe:/h:qualcomm:qpm5677:-:*:*:*:*:*:*:*
OR
cpe:/h:qualcomm:qpm5679:-:*:*:*:*:*:*:*
OR
cpe:/h:qualcomm:qpm5870:-:*:*:*:*:*:*:*
OR
cpe:/h:qualcomm:qpm5875:-:*:*:*:*:*:*:*
OR
cpe:/h:qualcomm:qpm6585:-:*:*:*:*:*:*:*
OR
cpe:/h:qualcomm:qpm6621:-:*:*:*:*:*:*:*
OR
cpe:/h:qualcomm:qpm6670:-:*:*:*:*:*:*:*
OR
cpe:/h:qualcomm:qpm8820:-:*:*:*:*:*:*:*
OR
cpe:/h:qualcomm:qpm8870:-:*:*:*:*:*:*:*
OR
cpe:/h:qualcomm:qtc800h:-:*:*:*:*:*:*:*
OR
cpe:/h:qualcomm:qtc800s:-:*:*:*:*:*:*:*
OR
cpe:/h:qualcomm:qtc801s:-:*:*:*:*:*:*:*
OR
cpe:/h:qualcomm:qtm525:-:*:*:*:*:*:*:*
OR
cpe:/h:qualcomm:qet6105:-:*:*:*:*:*:*:*
OR
cpe:/h:qualcomm:sa8155p:-:*:*:*:*:*:*:*
OR
cpe:/h:qualcomm:sa8150p:-:*:*:*:*:*:*:*
OR
cpe:/h:qualcomm:sa8195p:-:*:*:*:*:*:*:*
OR
cpe:/h:qualcomm:sd670:-:*:*:*:*:*:*:*
OR
cpe:/h:qualcomm:sd710:-:*:*:*:*:*:*:*
OR
cpe:/h:qualcomm:sd888_5g:-:*:*:*:*:*:*:*
OR
cpe:/h:qualcomm:sdr660:-:*:*:*:*:*:*:*
OR
cpe:/h:qualcomm:sdr660g:-:*:*:*:*:*:*:*
OR
cpe:/h:qualcomm:sdr735:-:*:*:*:*:*:*:*
OR
cpe:/h:qualcomm:sdr735g:-:*:*:*:*:*:*:*
OR
cpe:/h:qualcomm:sdr865:-:*:*:*:*:*:*:*
OR
cpe:/h:qualcomm:sdxr1:-:*:*:*:*:*:*:*
OR
cpe:/h:qualcomm:smb1351:-:*:*:*:*:*:*:*
OR
cpe:/h:qualcomm:smb1355:-:*:*:*:*:*:*:*
OR
cpe:/h:qualcomm:smb1396:-:*:*:*:*:*:*:*
OR
cpe:/h:qualcomm:smb1398:-:*:*:*:*:*:*:*
OR
cpe:/h:qualcomm:smr526:-:*:*:*:*:*:*:*
OR
cpe:/h:qualcomm:smr545:-:*:*:*:*:*:*:*
OR
cpe:/h:qualcomm:smr546:-:*:*:*:*:*:*:*
OR
cpe:/h:qualcomm:wcd9326:-:*:*:*:*:*:*:*
OR
cpe:/h:qualcomm:wcd9341:-:*:*:*:*:*:*:*
OR
cpe:/h:qualcomm:wcd9370:-:*:*:*:*:*:*:*
OR
cpe:/h:qualcomm:wcd9375:-:*:*:*:*:*:*:*
OR
cpe:/h:qualcomm:wcd9380:-:*:*:*:*:*:*:*
OR
cpe:/h:qualcomm:wcd9385:-:*:*:*:*:*:*:*
OR
cpe:/h:qualcomm:wcn3980:-:*:*:*:*:*:*:*
OR
cpe:/h:qualcomm:wcn3988:-:*:*:*:*:*:*:*
OR
cpe:/h:qualcomm:wcn3990:-:*:*:*:*:*:*:*
OR
cpe:/h:qualcomm:wcn3991:-:*:*:*:*:*:*:*
OR
cpe:/h:qualcomm:wcn6850:-:*:*:*:*:*:*:*
OR
cpe:/h:qualcomm:wcn6851:-:*:*:*:*:*:*:*
OR
cpe:/h:qualcomm:wcn6855:-:*:*:*:*:*:*:*
OR
cpe:/h:qualcomm:wcn6856:-:*:*:*:*:*:*:*
OR
cpe:/h:qualcomm:wsa8830:-:*:*:*:*:*:*:*
OR
cpe:/h:qualcomm:wsa8835:-:*:*:*:*:*:*:*
OR
cpe:/h:qualcomm:sd480:-:*:*:*:*:*:*:*
OR
cpe:/h:qualcomm:sd888:-:*:*:*:*:*:*:*
Configuration CCN 1
:
cpe:/h:qualcomm:snapdragon_mobile:-:*:*:*:*:*:*:*
OR
cpe:/h:qualcomm:snapdragon_auto:-:*:*:*:*:*:*:*
OR
cpe:/h:qualcomm:snapdragon_compute:-:*:*:*:*:*:*:*
OR
cpe:/h:qualcomm:snapdragon_connectivity:-:*:*:*:*:*:*:*
Denotes that component is vulnerable
BACK
qualcomm
pm6150a -
qualcomm
pm6150l -
qualcomm
pm6350 -
qualcomm
pm660 -
qualcomm
pm660l -
qualcomm
pm7250b -
qualcomm
pm8008 -
qualcomm
pm8009 -
qualcomm
pm8350 -
qualcomm
pm8350b -
qualcomm
pm8350bh -
qualcomm
pm8350c -
qualcomm
qca6574au -
qualcomm
pmk8003 -
qualcomm
pmk8350 -
qualcomm
pmm6155au -
qualcomm
pmm8155au -
qualcomm
pmm8195au -
qualcomm
pmr735a -
qualcomm
pmr735b -
qualcomm
qat3516 -
qualcomm
qat3518 -
qualcomm
qat3519 -
qualcomm
qat3555 -
qualcomm
qat5515 -
qualcomm
qat5516 -
qualcomm
qat5522 -
qualcomm
qat5568 -
qualcomm
qbt1500 -
qualcomm
qca6696 -
qualcomm
qdm3301 -
qualcomm
qdm4643 -
qualcomm
qdm4650 -
qualcomm
qdm5620 -
qualcomm
qdm5621 -
qualcomm
qdm5670 -
qualcomm
sa6155p -
qualcomm
sa6145p -
qualcomm
sa6150p -
qualcomm
qdm5671 -
qualcomm
qet5100 -
qualcomm
qet5100m -
qualcomm
qet6100 -
qualcomm
qet6110 -
qualcomm
qfs2530 -
qualcomm
qfs2580 -
qualcomm
qfs2608 -
qualcomm
qfs2630 -
qualcomm
qln4642 -
qualcomm
qln4650 -
qualcomm
qln5020 -
qualcomm
qln5030 -
qualcomm
qln5040 -
qualcomm
qpa2625 -
qualcomm
qpa5461 -
qualcomm
qpa5580 -
qualcomm
qpa5581 -
qualcomm
qpa8801 -
qualcomm
qpa8802 -
qualcomm
qpa8803 -
qualcomm
qpa8821 -
qualcomm
qpa8842 -
qualcomm
qpm4621 -
qualcomm
qpm4630 -
qualcomm
qpm4640 -
qualcomm
qpm4641 -
qualcomm
qpm4650 -
qualcomm
qpm5621 -
qualcomm
qpm5641 -
qualcomm
qpm5670 -
qualcomm
qpm5677 -
qualcomm
qpm5679 -
qualcomm
qpm5870 -
qualcomm
qpm5875 -
qualcomm
qpm6585 -
qualcomm
qpm6621 -
qualcomm
qpm6670 -
qualcomm
qpm8820 -
qualcomm
qpm8870 -
qualcomm
qtc800h -
qualcomm
qtc800s -
qualcomm
qtc801s -
qualcomm
qtm525 -
qualcomm
qet6105 -
qualcomm
sa8155p -
qualcomm
sa8150p -
qualcomm
sa8195p -
qualcomm
sd670 -
qualcomm
sd710 -
qualcomm
sd888 5g -
qualcomm
sdr660 -
qualcomm
sdr660g -
qualcomm
sdr735 -
qualcomm
sdr735g -
qualcomm
sdr865 -
qualcomm
sdxr1 -
qualcomm
smb1351 -
qualcomm
smb1355 -
qualcomm
smb1396 -
qualcomm
smb1398 -
qualcomm
smr526 -
qualcomm
smr545 -
qualcomm
smr546 -
qualcomm
wcd9326 -
qualcomm
wcd9341 -
qualcomm
wcd9370 -
qualcomm
wcd9375 -
qualcomm
wcd9380 -
qualcomm
wcd9385 -
qualcomm
wcn3980 -
qualcomm
wcn3988 -
qualcomm
wcn3990 -
qualcomm
wcn3991 -
qualcomm
wcn6850 -
qualcomm
wcn6851 -
qualcomm
wcn6855 -
qualcomm
wcn6856 -
qualcomm
wsa8830 -
qualcomm
wsa8835 -
qualcomm
sd480 -
qualcomm
sd888 -
qualcomm
snapdragon mobile -
qualcomm
snapdragon auto -
qualcomm
snapdragon compute -
qualcomm
snapdragon connectivity -
Denotes that component is vulnerable