CVE-2020-11132 - u'Buffer over read in boot due to size check ignored before copying GUID attribute from request to r

CVE-2020-11132

Summary

u'Buffer over read in boot due to size check ignored before copying GUID attribute from request to response' in Snapdragon Auto, Snapdragon Compute, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon Mobile, Snapdragon Voice & Music, Snapdragon Wired Infrastructure and Networking in APQ8009, APQ8096AU, APQ8098, MDM8207, MDM9150, MDM9205, MDM9206, MDM9207, MDM9250, MDM9607, MDM9628, MDM9650, MSM8108, MSM8208, MSM8209, MSM8608, MSM8905, MSM8909, MSM8998, QCM4290, QCS405, QCS410, QCS4290, QCS603, QCS605, QCS610, QSM8250, SA415M, SA515M, SA6145P, SA6150P, SA6155, SA6155P, SA8150P, SA8155, SA8155P, SA8195P, SC7180, SC8180X, SC8180X+SDX55, SC8180XP, SDA640, SDA670, SDA845, SDA855, SDM1000, SDM640, SDM670, SDM710, SDM712, SDM830, SDM845, SDM850, SDX24, SDX50M, SDX55, SDX55M, SM4125, SM4250, SM4250P, SM6115, SM6115P, SM6125, SM6150, SM6150P, SM6250, SM6250P, SM6350, SM7125, SM7150, SM7150P, SM7225, SM7250, SM7250P, SM8150, SM8150P, SM8250, SXR1120, SXR1130, SXR2130, SXR2130P, WCD9330

References

https://www.qualcomm.com/company/product-security/bulletins/november-2020-bulletin

Vulnerable Configurations

cpe:2.3:o:qualcomm:apq8009_firmware:-:*:*:*:*:*:*:*
cpe:2.3:o:qualcomm:apq8009_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:qualcomm:apq8009:-:*:*:*:*:*:*:*
cpe:2.3:h:qualcomm:apq8009:-:*:*:*:*:*:*:*
cpe:2.3:o:qualcomm:apq8096au_firmware:-:*:*:*:*:*:*:*
cpe:2.3:o:qualcomm:apq8096au_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:qualcomm:apq8096au:-:*:*:*:*:*:*:*
cpe:2.3:h:qualcomm:apq8096au:-:*:*:*:*:*:*:*
cpe:2.3:o:qualcomm:apq8098_firmware:-:*:*:*:*:*:*:*
cpe:2.3:o:qualcomm:apq8098_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:qualcomm:apq8098:-:*:*:*:*:*:*:*
cpe:2.3:h:qualcomm:apq8098:-:*:*:*:*:*:*:*
cpe:2.3:o:qualcomm:mdm8207_firmware:-:*:*:*:*:*:*:*
cpe:2.3:o:qualcomm:mdm8207_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:qualcomm:mdm8207:-:*:*:*:*:*:*:*
cpe:2.3:h:qualcomm:mdm8207:-:*:*:*:*:*:*:*
cpe:2.3:o:qualcomm:mdm9150_firmware:-:*:*:*:*:*:*:*
cpe:2.3:o:qualcomm:mdm9150_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:qualcomm:mdm9150:-:*:*:*:*:*:*:*
cpe:2.3:h:qualcomm:mdm9150:-:*:*:*:*:*:*:*
cpe:2.3:o:qualcomm:mdm9205_firmware:-:*:*:*:*:*:*:*
cpe:2.3:o:qualcomm:mdm9205_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:qualcomm:mdm9205:-:*:*:*:*:*:*:*
cpe:2.3:h:qualcomm:mdm9205:-:*:*:*:*:*:*:*
cpe:2.3:o:qualcomm:mdm9206_firmware:-:*:*:*:*:*:*:*
cpe:2.3:o:qualcomm:mdm9206_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:qualcomm:mdm9206:-:*:*:*:*:*:*:*
cpe:2.3:h:qualcomm:mdm9206:-:*:*:*:*:*:*:*
cpe:2.3:o:qualcomm:mdm9207_firmware:-:*:*:*:*:*:*:*
cpe:2.3:o:qualcomm:mdm9207_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:qualcomm:mdm9207:-:*:*:*:*:*:*:*
cpe:2.3:h:qualcomm:mdm9207:-:*:*:*:*:*:*:*
cpe:2.3:o:qualcomm:mdm9250_firmware:-:*:*:*:*:*:*:*
cpe:2.3:o:qualcomm:mdm9250_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:qualcomm:mdm9250:-:*:*:*:*:*:*:*
cpe:2.3:h:qualcomm:mdm9250:-:*:*:*:*:*:*:*
cpe:2.3:o:qualcomm:mdm9607_firmware:-:*:*:*:*:*:*:*
cpe:2.3:o:qualcomm:mdm9607_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:qualcomm:mdm9607:-:*:*:*:*:*:*:*
cpe:2.3:h:qualcomm:mdm9607:-:*:*:*:*:*:*:*
cpe:2.3:o:qualcomm:mdm9628_firmware:-:*:*:*:*:*:*:*
cpe:2.3:o:qualcomm:mdm9628_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:qualcomm:mdm9628:-:*:*:*:*:*:*:*
cpe:2.3:h:qualcomm:mdm9628:-:*:*:*:*:*:*:*
cpe:2.3:o:qualcomm:mdm9650_firmware:-:*:*:*:*:*:*:*
cpe:2.3:o:qualcomm:mdm9650_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:qualcomm:mdm9650:-:*:*:*:*:*:*:*
cpe:2.3:h:qualcomm:mdm9650:-:*:*:*:*:*:*:*
cpe:2.3:o:qualcomm:msm8108_firmware:-:*:*:*:*:*:*:*
cpe:2.3:o:qualcomm:msm8108_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:qualcomm:msm8108:-:*:*:*:*:*:*:*
cpe:2.3:h:qualcomm:msm8108:-:*:*:*:*:*:*:*
cpe:2.3:o:qualcomm:msm8208_firmware:-:*:*:*:*:*:*:*
cpe:2.3:o:qualcomm:msm8208_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:qualcomm:msm8208:-:*:*:*:*:*:*:*
cpe:2.3:h:qualcomm:msm8208:-:*:*:*:*:*:*:*
cpe:2.3:o:qualcomm:msm8209_firmware:-:*:*:*:*:*:*:*
cpe:2.3:o:qualcomm:msm8209_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:qualcomm:msm8209:-:*:*:*:*:*:*:*
cpe:2.3:h:qualcomm:msm8209:-:*:*:*:*:*:*:*
cpe:2.3:o:qualcomm:msm8608_firmware:-:*:*:*:*:*:*:*
cpe:2.3:o:qualcomm:msm8608_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:qualcomm:msm8608:-:*:*:*:*:*:*:*
cpe:2.3:h:qualcomm:msm8608:-:*:*:*:*:*:*:*
cpe:2.3:o:qualcomm:msm8905_firmware:-:*:*:*:*:*:*:*
cpe:2.3:o:qualcomm:msm8905_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:qualcomm:msm8905:-:*:*:*:*:*:*:*
cpe:2.3:h:qualcomm:msm8905:-:*:*:*:*:*:*:*
cpe:2.3:o:qualcomm:msm8909_firmware:-:*:*:*:*:*:*:*
cpe:2.3:o:qualcomm:msm8909_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:qualcomm:msm8909:-:*:*:*:*:*:*:*
cpe:2.3:h:qualcomm:msm8909:-:*:*:*:*:*:*:*
cpe:2.3:o:qualcomm:msm8998_firmware:-:*:*:*:*:*:*:*
cpe:2.3:o:qualcomm:msm8998_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:qualcomm:msm8998:-:*:*:*:*:*:*:*
cpe:2.3:h:qualcomm:msm8998:-:*:*:*:*:*:*:*
cpe:2.3:o:qualcomm:qcm4290_firmware:-:*:*:*:*:*:*:*
cpe:2.3:o:qualcomm:qcm4290_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:qualcomm:qcm4290:-:*:*:*:*:*:*:*
cpe:2.3:h:qualcomm:qcm4290:-:*:*:*:*:*:*:*
cpe:2.3:o:qualcomm:qcs405_firmware:-:*:*:*:*:*:*:*
cpe:2.3:o:qualcomm:qcs405_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:qualcomm:qcs405:-:*:*:*:*:*:*:*
cpe:2.3:h:qualcomm:qcs405:-:*:*:*:*:*:*:*
cpe:2.3:o:qualcomm:qcs410_firmware:-:*:*:*:*:*:*:*
cpe:2.3:o:qualcomm:qcs410_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:qualcomm:qcs410:-:*:*:*:*:*:*:*
cpe:2.3:h:qualcomm:qcs410:-:*:*:*:*:*:*:*
cpe:2.3:o:qualcomm:qcs4290_firmware:-:*:*:*:*:*:*:*
cpe:2.3:o:qualcomm:qcs4290_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:qualcomm:qcs4290:-:*:*:*:*:*:*:*
cpe:2.3:h:qualcomm:qcs4290:-:*:*:*:*:*:*:*
cpe:2.3:o:qualcomm:qcs603_firmware:-:*:*:*:*:*:*:*
cpe:2.3:o:qualcomm:qcs603_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:qualcomm:qcs603:-:*:*:*:*:*:*:*
cpe:2.3:h:qualcomm:qcs603:-:*:*:*:*:*:*:*
cpe:2.3:o:qualcomm:qcs605_firmware:-:*:*:*:*:*:*:*
cpe:2.3:o:qualcomm:qcs605_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:qualcomm:qcs605:-:*:*:*:*:*:*:*
cpe:2.3:h:qualcomm:qcs605:-:*:*:*:*:*:*:*
cpe:2.3:o:qualcomm:qcs610_firmware:-:*:*:*:*:*:*:*
cpe:2.3:o:qualcomm:qcs610_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:qualcomm:qcs610:-:*:*:*:*:*:*:*
cpe:2.3:h:qualcomm:qcs610:-:*:*:*:*:*:*:*
cpe:2.3:o:qualcomm:qsm8250_firmware:-:*:*:*:*:*:*:*
cpe:2.3:o:qualcomm:qsm8250_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:qualcomm:qsm8250:-:*:*:*:*:*:*:*
cpe:2.3:h:qualcomm:qsm8250:-:*:*:*:*:*:*:*
cpe:2.3:o:qualcomm:sa415m_firmware:-:*:*:*:*:*:*:*
cpe:2.3:o:qualcomm:sa415m_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:qualcomm:sa415m:-:*:*:*:*:*:*:*
cpe:2.3:h:qualcomm:sa415m:-:*:*:*:*:*:*:*
cpe:2.3:o:qualcomm:sa515m_firmware:-:*:*:*:*:*:*:*
cpe:2.3:o:qualcomm:sa515m_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:qualcomm:sa515m:-:*:*:*:*:*:*:*
cpe:2.3:h:qualcomm:sa515m:-:*:*:*:*:*:*:*
cpe:2.3:o:qualcomm:sa6145p_firmware:-:*:*:*:*:*:*:*
cpe:2.3:o:qualcomm:sa6145p_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:qualcomm:sa6145p:-:*:*:*:*:*:*:*
cpe:2.3:h:qualcomm:sa6145p:-:*:*:*:*:*:*:*
cpe:2.3:o:qualcomm:sa6150p_firmware:-:*:*:*:*:*:*:*
cpe:2.3:o:qualcomm:sa6150p_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:qualcomm:sa6150p:-:*:*:*:*:*:*:*
cpe:2.3:h:qualcomm:sa6150p:-:*:*:*:*:*:*:*
cpe:2.3:o:qualcomm:sa6155_firmware:-:*:*:*:*:*:*:*
cpe:2.3:o:qualcomm:sa6155_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:qualcomm:sa6155:-:*:*:*:*:*:*:*
cpe:2.3:h:qualcomm:sa6155:-:*:*:*:*:*:*:*
cpe:2.3:o:qualcomm:sa6155p_firmware:-:*:*:*:*:*:*:*
cpe:2.3:o:qualcomm:sa6155p_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:qualcomm:sa6155p:-:*:*:*:*:*:*:*
cpe:2.3:h:qualcomm:sa6155p:-:*:*:*:*:*:*:*
cpe:2.3:o:qualcomm:sa8150p_firmware:-:*:*:*:*:*:*:*
cpe:2.3:o:qualcomm:sa8150p_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:qualcomm:sa8150p:-:*:*:*:*:*:*:*
cpe:2.3:h:qualcomm:sa8150p:-:*:*:*:*:*:*:*
cpe:2.3:o:qualcomm:sa8155_firmware:-:*:*:*:*:*:*:*
cpe:2.3:o:qualcomm:sa8155_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:qualcomm:sa8155:-:*:*:*:*:*:*:*
cpe:2.3:h:qualcomm:sa8155:-:*:*:*:*:*:*:*
cpe:2.3:o:qualcomm:sa8155p_firmware:-:*:*:*:*:*:*:*
cpe:2.3:o:qualcomm:sa8155p_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:qualcomm:sa8155p:-:*:*:*:*:*:*:*
cpe:2.3:h:qualcomm:sa8155p:-:*:*:*:*:*:*:*
cpe:2.3:o:qualcomm:sa8195p_firmware:-:*:*:*:*:*:*:*
cpe:2.3:o:qualcomm:sa8195p_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:qualcomm:sa8195p:-:*:*:*:*:*:*:*
cpe:2.3:h:qualcomm:sa8195p:-:*:*:*:*:*:*:*
cpe:2.3:o:qualcomm:sc7180_firmware:-:*:*:*:*:*:*:*
cpe:2.3:o:qualcomm:sc7180_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:qualcomm:sc7180:-:*:*:*:*:*:*:*
cpe:2.3:h:qualcomm:sc7180:-:*:*:*:*:*:*:*
cpe:2.3:o:qualcomm:sc8180x_firmware:-:*:*:*:*:*:*:*
cpe:2.3:o:qualcomm:sc8180x_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:qualcomm:sc8180x:-:*:*:*:*:*:*:*
cpe:2.3:h:qualcomm:sc8180x:-:*:*:*:*:*:*:*
cpe:2.3:o:qualcomm:sdx55_firmware:-:*:*:*:*:*:*:*
cpe:2.3:o:qualcomm:sdx55_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:qualcomm:sdx55:-:*:*:*:*:*:*:*
cpe:2.3:h:qualcomm:sdx55:-:*:*:*:*:*:*:*
cpe:2.3:o:qualcomm:sc8180xp_firmware:-:*:*:*:*:*:*:*
cpe:2.3:o:qualcomm:sc8180xp_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:qualcomm:sc8180xp:-:*:*:*:*:*:*:*
cpe:2.3:h:qualcomm:sc8180xp:-:*:*:*:*:*:*:*
cpe:2.3:o:qualcomm:sda640_firmware:-:*:*:*:*:*:*:*
cpe:2.3:o:qualcomm:sda640_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:qualcomm:sda640:-:*:*:*:*:*:*:*
cpe:2.3:h:qualcomm:sda640:-:*:*:*:*:*:*:*
cpe:2.3:o:qualcomm:sda670_firmware:-:*:*:*:*:*:*:*
cpe:2.3:o:qualcomm:sda670_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:qualcomm:sda670:-:*:*:*:*:*:*:*
cpe:2.3:h:qualcomm:sda670:-:*:*:*:*:*:*:*
cpe:2.3:o:qualcomm:sda845_firmware:-:*:*:*:*:*:*:*
cpe:2.3:o:qualcomm:sda845_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:qualcomm:sda845:-:*:*:*:*:*:*:*
cpe:2.3:h:qualcomm:sda845:-:*:*:*:*:*:*:*
cpe:2.3:o:qualcomm:sda855_firmware:-:*:*:*:*:*:*:*
cpe:2.3:o:qualcomm:sda855_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:qualcomm:sda855:-:*:*:*:*:*:*:*
cpe:2.3:h:qualcomm:sda855:-:*:*:*:*:*:*:*
cpe:2.3:o:qualcomm:sdm1000_firmware:-:*:*:*:*:*:*:*
cpe:2.3:o:qualcomm:sdm1000_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:qualcomm:sdm1000:-:*:*:*:*:*:*:*
cpe:2.3:h:qualcomm:sdm1000:-:*:*:*:*:*:*:*
cpe:2.3:o:qualcomm:sdm640_firmware:-:*:*:*:*:*:*:*
cpe:2.3:o:qualcomm:sdm640_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:qualcomm:sdm640:-:*:*:*:*:*:*:*
cpe:2.3:h:qualcomm:sdm640:-:*:*:*:*:*:*:*
cpe:2.3:o:qualcomm:sdm670_firmware:-:*:*:*:*:*:*:*
cpe:2.3:o:qualcomm:sdm670_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:qualcomm:sdm670:-:*:*:*:*:*:*:*
cpe:2.3:h:qualcomm:sdm670:-:*:*:*:*:*:*:*
cpe:2.3:o:qualcomm:sdm710_firmware:-:*:*:*:*:*:*:*
cpe:2.3:o:qualcomm:sdm710_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:qualcomm:sdm710:-:*:*:*:*:*:*:*
cpe:2.3:h:qualcomm:sdm710:-:*:*:*:*:*:*:*
cpe:2.3:o:qualcomm:sdm712_firmware:-:*:*:*:*:*:*:*
cpe:2.3:o:qualcomm:sdm712_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:qualcomm:sdm712:-:*:*:*:*:*:*:*
cpe:2.3:h:qualcomm:sdm712:-:*:*:*:*:*:*:*
cpe:2.3:o:qualcomm:sdm830_firmware:-:*:*:*:*:*:*:*
cpe:2.3:o:qualcomm:sdm830_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:qualcomm:sdm830:-:*:*:*:*:*:*:*
cpe:2.3:h:qualcomm:sdm830:-:*:*:*:*:*:*:*
cpe:2.3:o:qualcomm:sdm845_firmware:-:*:*:*:*:*:*:*
cpe:2.3:o:qualcomm:sdm845_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:qualcomm:sdm845:-:*:*:*:*:*:*:*
cpe:2.3:h:qualcomm:sdm845:-:*:*:*:*:*:*:*
cpe:2.3:o:qualcomm:sdm850_firmware:-:*:*:*:*:*:*:*
cpe:2.3:o:qualcomm:sdm850_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:qualcomm:sdm850:-:*:*:*:*:*:*:*
cpe:2.3:h:qualcomm:sdm850:-:*:*:*:*:*:*:*
cpe:2.3:o:qualcomm:sdx24_firmware:-:*:*:*:*:*:*:*
cpe:2.3:o:qualcomm:sdx24_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:qualcomm:sdx24:-:*:*:*:*:*:*:*
cpe:2.3:h:qualcomm:sdx24:-:*:*:*:*:*:*:*
cpe:2.3:o:qualcomm:sdx50m_firmware:-:*:*:*:*:*:*:*
cpe:2.3:o:qualcomm:sdx50m_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:qualcomm:sdx50m:-:*:*:*:*:*:*:*
cpe:2.3:h:qualcomm:sdx50m:-:*:*:*:*:*:*:*
cpe:2.3:o:qualcomm:sdx55m_firmware:-:*:*:*:*:*:*:*
cpe:2.3:o:qualcomm:sdx55m_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:qualcomm:sdx55m:-:*:*:*:*:*:*:*
cpe:2.3:h:qualcomm:sdx55m:-:*:*:*:*:*:*:*
cpe:2.3:o:qualcomm:sm4125_firmware:-:*:*:*:*:*:*:*
cpe:2.3:o:qualcomm:sm4125_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:qualcomm:sm4125:-:*:*:*:*:*:*:*
cpe:2.3:h:qualcomm:sm4125:-:*:*:*:*:*:*:*
cpe:2.3:o:qualcomm:sm4250_firmware:-:*:*:*:*:*:*:*
cpe:2.3:o:qualcomm:sm4250_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:qualcomm:sm4250:-:*:*:*:*:*:*:*
cpe:2.3:h:qualcomm:sm4250:-:*:*:*:*:*:*:*
cpe:2.3:o:qualcomm:sm4250p_firmware:-:*:*:*:*:*:*:*
cpe:2.3:o:qualcomm:sm4250p_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:qualcomm:sm4250p:-:*:*:*:*:*:*:*
cpe:2.3:h:qualcomm:sm4250p:-:*:*:*:*:*:*:*
cpe:2.3:o:qualcomm:sm6115_firmware:-:*:*:*:*:*:*:*
cpe:2.3:o:qualcomm:sm6115_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:qualcomm:sm6115:-:*:*:*:*:*:*:*
cpe:2.3:h:qualcomm:sm6115:-:*:*:*:*:*:*:*
cpe:2.3:o:qualcomm:sm6115p_firmware:-:*:*:*:*:*:*:*
cpe:2.3:o:qualcomm:sm6115p_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:qualcomm:sm6115p:-:*:*:*:*:*:*:*
cpe:2.3:h:qualcomm:sm6115p:-:*:*:*:*:*:*:*
cpe:2.3:o:qualcomm:sm6125_firmware:-:*:*:*:*:*:*:*
cpe:2.3:o:qualcomm:sm6125_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:qualcomm:sm6125:-:*:*:*:*:*:*:*
cpe:2.3:h:qualcomm:sm6125:-:*:*:*:*:*:*:*
cpe:2.3:o:qualcomm:sm6150_firmware:-:*:*:*:*:*:*:*
cpe:2.3:o:qualcomm:sm6150_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:qualcomm:sm6150:-:*:*:*:*:*:*:*
cpe:2.3:h:qualcomm:sm6150:-:*:*:*:*:*:*:*
cpe:2.3:o:qualcomm:sm6150p_firmware:-:*:*:*:*:*:*:*
cpe:2.3:o:qualcomm:sm6150p_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:qualcomm:sm6150p:-:*:*:*:*:*:*:*
cpe:2.3:h:qualcomm:sm6150p:-:*:*:*:*:*:*:*
cpe:2.3:o:qualcomm:sm6250_firmware:-:*:*:*:*:*:*:*
cpe:2.3:o:qualcomm:sm6250_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:qualcomm:sm6250:-:*:*:*:*:*:*:*
cpe:2.3:h:qualcomm:sm6250:-:*:*:*:*:*:*:*
cpe:2.3:o:qualcomm:sm6250p_firmware:-:*:*:*:*:*:*:*
cpe:2.3:o:qualcomm:sm6250p_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:qualcomm:sm6250p:-:*:*:*:*:*:*:*
cpe:2.3:h:qualcomm:sm6250p:-:*:*:*:*:*:*:*
cpe:2.3:o:qualcomm:sm6350_firmware:-:*:*:*:*:*:*:*
cpe:2.3:o:qualcomm:sm6350_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:qualcomm:sm6350:-:*:*:*:*:*:*:*
cpe:2.3:h:qualcomm:sm6350:-:*:*:*:*:*:*:*
cpe:2.3:o:qualcomm:sm7125_firmware:-:*:*:*:*:*:*:*
cpe:2.3:o:qualcomm:sm7125_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:qualcomm:sm7125:-:*:*:*:*:*:*:*
cpe:2.3:h:qualcomm:sm7125:-:*:*:*:*:*:*:*
cpe:2.3:o:qualcomm:sm7150_firmware:-:*:*:*:*:*:*:*
cpe:2.3:o:qualcomm:sm7150_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:qualcomm:sm7150:-:*:*:*:*:*:*:*
cpe:2.3:h:qualcomm:sm7150:-:*:*:*:*:*:*:*
cpe:2.3:o:qualcomm:sm7150p_firmware:-:*:*:*:*:*:*:*
cpe:2.3:o:qualcomm:sm7150p_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:qualcomm:sm7150p:-:*:*:*:*:*:*:*
cpe:2.3:h:qualcomm:sm7150p:-:*:*:*:*:*:*:*
cpe:2.3:o:qualcomm:sm7225_firmware:-:*:*:*:*:*:*:*
cpe:2.3:o:qualcomm:sm7225_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:qualcomm:sm7225:-:*:*:*:*:*:*:*
cpe:2.3:h:qualcomm:sm7225:-:*:*:*:*:*:*:*
cpe:2.3:o:qualcomm:sm7250_firmware:-:*:*:*:*:*:*:*
cpe:2.3:o:qualcomm:sm7250_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:qualcomm:sm7250:-:*:*:*:*:*:*:*
cpe:2.3:h:qualcomm:sm7250:-:*:*:*:*:*:*:*
cpe:2.3:o:qualcomm:sm7250p_firmware:-:*:*:*:*:*:*:*
cpe:2.3:o:qualcomm:sm7250p_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:qualcomm:sm7250p:-:*:*:*:*:*:*:*
cpe:2.3:h:qualcomm:sm7250p:-:*:*:*:*:*:*:*
cpe:2.3:o:qualcomm:sm8150_firmware:-:*:*:*:*:*:*:*
cpe:2.3:o:qualcomm:sm8150_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:qualcomm:sm8150:-:*:*:*:*:*:*:*
cpe:2.3:h:qualcomm:sm8150:-:*:*:*:*:*:*:*
cpe:2.3:o:qualcomm:sm8150p_firmware:-:*:*:*:*:*:*:*
cpe:2.3:o:qualcomm:sm8150p_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:qualcomm:sm8150p:-:*:*:*:*:*:*:*
cpe:2.3:h:qualcomm:sm8150p:-:*:*:*:*:*:*:*
cpe:2.3:o:qualcomm:sm8250_firmware:-:*:*:*:*:*:*:*
cpe:2.3:o:qualcomm:sm8250_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:qualcomm:sm8250:-:*:*:*:*:*:*:*
cpe:2.3:h:qualcomm:sm8250:-:*:*:*:*:*:*:*
cpe:2.3:o:qualcomm:sxr1120_firmware:-:*:*:*:*:*:*:*
cpe:2.3:o:qualcomm:sxr1120_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:qualcomm:sxr1120:-:*:*:*:*:*:*:*
cpe:2.3:h:qualcomm:sxr1120:-:*:*:*:*:*:*:*
cpe:2.3:o:qualcomm:sxr1130_firmware:-:*:*:*:*:*:*:*
cpe:2.3:o:qualcomm:sxr1130_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:qualcomm:sxr1130:-:*:*:*:*:*:*:*
cpe:2.3:h:qualcomm:sxr1130:-:*:*:*:*:*:*:*
cpe:2.3:o:qualcomm:sxr2130_firmware:-:*:*:*:*:*:*:*
cpe:2.3:o:qualcomm:sxr2130_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:qualcomm:sxr2130:-:*:*:*:*:*:*:*
cpe:2.3:h:qualcomm:sxr2130:-:*:*:*:*:*:*:*
cpe:2.3:o:qualcomm:sxr2130p_firmware:-:*:*:*:*:*:*:*
cpe:2.3:o:qualcomm:sxr2130p_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:qualcomm:sxr2130p:-:*:*:*:*:*:*:*
cpe:2.3:h:qualcomm:sxr2130p:-:*:*:*:*:*:*:*
cpe:2.3:o:qualcomm:wcd9330_firmware:-:*:*:*:*:*:*:*
cpe:2.3:o:qualcomm:wcd9330_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:qualcomm:wcd9330:-:*:*:*:*:*:*:*
cpe:2.3:h:qualcomm:wcd9330:-:*:*:*:*:*:*:*

CVSS

Base:	3.6 (as of 19-11-2020 - 18:21)
Impact:
Exploitability:

CWE

CWE-125

CAPEC

Infiltration of Hardware Development Environment
An attacker, leveraging the ability to manipulate components of primary support systems and tools within the development and production environments, inserts malicious software within the hardware and/or firmware development environment. The infiltration purpose is to alter developed hardware components in a system destined for deployment at the victim's organization, for the purpose of disruption or further compromise.
Overread Buffers
An adversary attacks a target by providing input that causes an application to read beyond the boundary of a defined buffer. This typically occurs when a value influencing where to start or stop reading is set to reflect positions outside of the valid memory location of the buffer. This type of attack may result in exposure of sensitive information, a system crash, or arbitrary code execution.

Access

Vector	Complexity	Authentication
LOCAL	LOW	NONE

Impact

Confidentiality	Integrity	Availability
PARTIAL	NONE	PARTIAL

cvss-vector via4

AV:L/AC:L/Au:N/C:P/I:N/A:P

refmap via4

confirm

https://www.qualcomm.com/company/product-security/bulletins/november-2020-bulletin

Last major update

19-11-2020 - 18:21

Published

12-11-2020 - 10:15

Last modified

19-11-2020 - 18:21