ID CVE-2020-11175
Summary u'Use after free issue in Bluetooth transport driver when a method in the object is accessed after the object has been deleted due to improper timer handling.' in Snapdragon Auto, Snapdragon Compute, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon Mobile, Snapdragon Wearables in APQ8009W, MSM8909W, QCS605, QM215, SA6155, SA6155P, SA8155, SA8155P, SDA640, SDA670, SDA855, SDM1000, SDM640, SDM670, SDM710, SDM845, SDX50M, SDX55, SDX55M, SM6125, SM6350, SM7225, SM7250, SM7250P, SM8150, SM8150P, SM8250, SXR1120, SXR1130, SXR2130, SXR2130P
References
Vulnerable Configurations
  • cpe:2.3:o:qualcomm:apq8009w_firmware:-:*:*:*:*:*:*:*
    cpe:2.3:o:qualcomm:apq8009w_firmware:-:*:*:*:*:*:*:*
  • cpe:2.3:h:qualcomm:apq8009w:-:*:*:*:*:*:*:*
    cpe:2.3:h:qualcomm:apq8009w:-:*:*:*:*:*:*:*
  • cpe:2.3:o:qualcomm:msm8909w_firmware:-:*:*:*:*:*:*:*
    cpe:2.3:o:qualcomm:msm8909w_firmware:-:*:*:*:*:*:*:*
  • cpe:2.3:h:qualcomm:msm8909w:-:*:*:*:*:*:*:*
    cpe:2.3:h:qualcomm:msm8909w:-:*:*:*:*:*:*:*
  • cpe:2.3:o:qualcomm:qcs605_firmware:-:*:*:*:*:*:*:*
    cpe:2.3:o:qualcomm:qcs605_firmware:-:*:*:*:*:*:*:*
  • cpe:2.3:h:qualcomm:qcs605:-:*:*:*:*:*:*:*
    cpe:2.3:h:qualcomm:qcs605:-:*:*:*:*:*:*:*
  • cpe:2.3:o:qualcomm:qm215_firmware:-:*:*:*:*:*:*:*
    cpe:2.3:o:qualcomm:qm215_firmware:-:*:*:*:*:*:*:*
  • cpe:2.3:h:qualcomm:qm215:-:*:*:*:*:*:*:*
    cpe:2.3:h:qualcomm:qm215:-:*:*:*:*:*:*:*
  • cpe:2.3:o:qualcomm:sa6155_firmware:-:*:*:*:*:*:*:*
    cpe:2.3:o:qualcomm:sa6155_firmware:-:*:*:*:*:*:*:*
  • cpe:2.3:h:qualcomm:sa6155:-:*:*:*:*:*:*:*
    cpe:2.3:h:qualcomm:sa6155:-:*:*:*:*:*:*:*
  • cpe:2.3:o:qualcomm:sa6155p_firmware:-:*:*:*:*:*:*:*
    cpe:2.3:o:qualcomm:sa6155p_firmware:-:*:*:*:*:*:*:*
  • cpe:2.3:h:qualcomm:sa6155p:-:*:*:*:*:*:*:*
    cpe:2.3:h:qualcomm:sa6155p:-:*:*:*:*:*:*:*
  • cpe:2.3:o:qualcomm:sa8155_firmware:-:*:*:*:*:*:*:*
    cpe:2.3:o:qualcomm:sa8155_firmware:-:*:*:*:*:*:*:*
  • cpe:2.3:h:qualcomm:sa8155:-:*:*:*:*:*:*:*
    cpe:2.3:h:qualcomm:sa8155:-:*:*:*:*:*:*:*
  • cpe:2.3:o:qualcomm:sa8155p_firmware:-:*:*:*:*:*:*:*
    cpe:2.3:o:qualcomm:sa8155p_firmware:-:*:*:*:*:*:*:*
  • cpe:2.3:h:qualcomm:sa8155p:-:*:*:*:*:*:*:*
    cpe:2.3:h:qualcomm:sa8155p:-:*:*:*:*:*:*:*
  • cpe:2.3:o:qualcomm:sda640_firmware:-:*:*:*:*:*:*:*
    cpe:2.3:o:qualcomm:sda640_firmware:-:*:*:*:*:*:*:*
  • cpe:2.3:h:qualcomm:sda640:-:*:*:*:*:*:*:*
    cpe:2.3:h:qualcomm:sda640:-:*:*:*:*:*:*:*
  • cpe:2.3:o:qualcomm:sda670_firmware:-:*:*:*:*:*:*:*
    cpe:2.3:o:qualcomm:sda670_firmware:-:*:*:*:*:*:*:*
  • cpe:2.3:h:qualcomm:sda670:-:*:*:*:*:*:*:*
    cpe:2.3:h:qualcomm:sda670:-:*:*:*:*:*:*:*
  • cpe:2.3:o:qualcomm:sda855_firmware:-:*:*:*:*:*:*:*
    cpe:2.3:o:qualcomm:sda855_firmware:-:*:*:*:*:*:*:*
  • cpe:2.3:h:qualcomm:sda855:-:*:*:*:*:*:*:*
    cpe:2.3:h:qualcomm:sda855:-:*:*:*:*:*:*:*
  • cpe:2.3:o:qualcomm:sdm1000_firmware:-:*:*:*:*:*:*:*
    cpe:2.3:o:qualcomm:sdm1000_firmware:-:*:*:*:*:*:*:*
  • cpe:2.3:h:qualcomm:sdm1000:-:*:*:*:*:*:*:*
    cpe:2.3:h:qualcomm:sdm1000:-:*:*:*:*:*:*:*
  • cpe:2.3:o:qualcomm:sdm640_firmware:-:*:*:*:*:*:*:*
    cpe:2.3:o:qualcomm:sdm640_firmware:-:*:*:*:*:*:*:*
  • cpe:2.3:h:qualcomm:sdm640:-:*:*:*:*:*:*:*
    cpe:2.3:h:qualcomm:sdm640:-:*:*:*:*:*:*:*
  • cpe:2.3:o:qualcomm:sdm670_firmware:-:*:*:*:*:*:*:*
    cpe:2.3:o:qualcomm:sdm670_firmware:-:*:*:*:*:*:*:*
  • cpe:2.3:h:qualcomm:sdm670:-:*:*:*:*:*:*:*
    cpe:2.3:h:qualcomm:sdm670:-:*:*:*:*:*:*:*
  • cpe:2.3:o:qualcomm:sdm710_firmware:-:*:*:*:*:*:*:*
    cpe:2.3:o:qualcomm:sdm710_firmware:-:*:*:*:*:*:*:*
  • cpe:2.3:h:qualcomm:sdm710:-:*:*:*:*:*:*:*
    cpe:2.3:h:qualcomm:sdm710:-:*:*:*:*:*:*:*
  • cpe:2.3:o:qualcomm:sdm845_firmware:-:*:*:*:*:*:*:*
    cpe:2.3:o:qualcomm:sdm845_firmware:-:*:*:*:*:*:*:*
  • cpe:2.3:h:qualcomm:sdm845:-:*:*:*:*:*:*:*
    cpe:2.3:h:qualcomm:sdm845:-:*:*:*:*:*:*:*
  • cpe:2.3:o:qualcomm:sdx50m_firmware:-:*:*:*:*:*:*:*
    cpe:2.3:o:qualcomm:sdx50m_firmware:-:*:*:*:*:*:*:*
  • cpe:2.3:h:qualcomm:sdx50m:-:*:*:*:*:*:*:*
    cpe:2.3:h:qualcomm:sdx50m:-:*:*:*:*:*:*:*
  • cpe:2.3:o:qualcomm:sdx55_firmware:-:*:*:*:*:*:*:*
    cpe:2.3:o:qualcomm:sdx55_firmware:-:*:*:*:*:*:*:*
  • cpe:2.3:h:qualcomm:sdx55:-:*:*:*:*:*:*:*
    cpe:2.3:h:qualcomm:sdx55:-:*:*:*:*:*:*:*
  • cpe:2.3:o:qualcomm:sdx55m_firmware:-:*:*:*:*:*:*:*
    cpe:2.3:o:qualcomm:sdx55m_firmware:-:*:*:*:*:*:*:*
  • cpe:2.3:h:qualcomm:sdx55m:-:*:*:*:*:*:*:*
    cpe:2.3:h:qualcomm:sdx55m:-:*:*:*:*:*:*:*
  • cpe:2.3:o:qualcomm:sm6125_firmware:-:*:*:*:*:*:*:*
    cpe:2.3:o:qualcomm:sm6125_firmware:-:*:*:*:*:*:*:*
  • cpe:2.3:h:qualcomm:sm6125:-:*:*:*:*:*:*:*
    cpe:2.3:h:qualcomm:sm6125:-:*:*:*:*:*:*:*
  • cpe:2.3:o:qualcomm:sm6350_firmware:-:*:*:*:*:*:*:*
    cpe:2.3:o:qualcomm:sm6350_firmware:-:*:*:*:*:*:*:*
  • cpe:2.3:h:qualcomm:sm6350:-:*:*:*:*:*:*:*
    cpe:2.3:h:qualcomm:sm6350:-:*:*:*:*:*:*:*
  • cpe:2.3:o:qualcomm:sm7225_firmware:-:*:*:*:*:*:*:*
    cpe:2.3:o:qualcomm:sm7225_firmware:-:*:*:*:*:*:*:*
  • cpe:2.3:h:qualcomm:sm7225:-:*:*:*:*:*:*:*
    cpe:2.3:h:qualcomm:sm7225:-:*:*:*:*:*:*:*
  • cpe:2.3:o:qualcomm:sm7250_firmware:-:*:*:*:*:*:*:*
    cpe:2.3:o:qualcomm:sm7250_firmware:-:*:*:*:*:*:*:*
  • cpe:2.3:h:qualcomm:sm7250:-:*:*:*:*:*:*:*
    cpe:2.3:h:qualcomm:sm7250:-:*:*:*:*:*:*:*
  • cpe:2.3:o:qualcomm:sm7250p_firmware:-:*:*:*:*:*:*:*
    cpe:2.3:o:qualcomm:sm7250p_firmware:-:*:*:*:*:*:*:*
  • cpe:2.3:h:qualcomm:sm7250p:-:*:*:*:*:*:*:*
    cpe:2.3:h:qualcomm:sm7250p:-:*:*:*:*:*:*:*
  • cpe:2.3:o:qualcomm:sm8150_firmware:-:*:*:*:*:*:*:*
    cpe:2.3:o:qualcomm:sm8150_firmware:-:*:*:*:*:*:*:*
  • cpe:2.3:h:qualcomm:sm8150:-:*:*:*:*:*:*:*
    cpe:2.3:h:qualcomm:sm8150:-:*:*:*:*:*:*:*
  • cpe:2.3:o:qualcomm:sm8150p_firmware:-:*:*:*:*:*:*:*
    cpe:2.3:o:qualcomm:sm8150p_firmware:-:*:*:*:*:*:*:*
  • cpe:2.3:h:qualcomm:sm8150p:-:*:*:*:*:*:*:*
    cpe:2.3:h:qualcomm:sm8150p:-:*:*:*:*:*:*:*
  • cpe:2.3:o:qualcomm:sm8250_firmware:-:*:*:*:*:*:*:*
    cpe:2.3:o:qualcomm:sm8250_firmware:-:*:*:*:*:*:*:*
  • cpe:2.3:h:qualcomm:sm8250:-:*:*:*:*:*:*:*
    cpe:2.3:h:qualcomm:sm8250:-:*:*:*:*:*:*:*
  • cpe:2.3:o:qualcomm:sxr1120_firmware:-:*:*:*:*:*:*:*
    cpe:2.3:o:qualcomm:sxr1120_firmware:-:*:*:*:*:*:*:*
  • cpe:2.3:h:qualcomm:sxr1120:-:*:*:*:*:*:*:*
    cpe:2.3:h:qualcomm:sxr1120:-:*:*:*:*:*:*:*
  • cpe:2.3:o:qualcomm:sxr1130_firmware:-:*:*:*:*:*:*:*
    cpe:2.3:o:qualcomm:sxr1130_firmware:-:*:*:*:*:*:*:*
  • cpe:2.3:h:qualcomm:sxr1130:-:*:*:*:*:*:*:*
    cpe:2.3:h:qualcomm:sxr1130:-:*:*:*:*:*:*:*
  • cpe:2.3:o:qualcomm:sxr2130_firmware:-:*:*:*:*:*:*:*
    cpe:2.3:o:qualcomm:sxr2130_firmware:-:*:*:*:*:*:*:*
  • cpe:2.3:h:qualcomm:sxr2130:-:*:*:*:*:*:*:*
    cpe:2.3:h:qualcomm:sxr2130:-:*:*:*:*:*:*:*
  • cpe:2.3:o:qualcomm:sxr2130p_firmware:-:*:*:*:*:*:*:*
    cpe:2.3:o:qualcomm:sxr2130p_firmware:-:*:*:*:*:*:*:*
  • cpe:2.3:h:qualcomm:sxr2130p:-:*:*:*:*:*:*:*
    cpe:2.3:h:qualcomm:sxr2130p:-:*:*:*:*:*:*:*
CVSS
Base: 7.2 (as of 19-11-2020 - 17:14)
Impact:
Exploitability:
CWE CWE-416
CAPEC
Access
VectorComplexityAuthentication
LOCAL LOW NONE
Impact
ConfidentialityIntegrityAvailability
COMPLETE COMPLETE COMPLETE
cvss-vector via4 AV:L/AC:L/Au:N/C:C/I:C/A:C
refmap via4
confirm https://www.qualcomm.com/company/product-security/bulletins/november-2020-bulletin
Last major update 19-11-2020 - 17:14
Published 12-11-2020 - 10:15
Last modified 19-11-2020 - 17:14
Back to Top