1. CVE-Search
  2. CVE-2020-11181
ID CVE-2020-11181
Summary Out of bound access issue while handling cvp process control command due to improper validation of buffer pointer received from HLOS in Snapdragon Compute, Snapdragon Connectivity, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon Mobile
References
Vulnerable Configurations
  • cpe:2.3:o:qualcomm:pm3003a_firmware:-:*:*:*:*:*:*:*
    cpe:2.3:o:qualcomm:pm3003a_firmware:-:*:*:*:*:*:*:*
  • cpe:2.3:h:qualcomm:pm3003a:-:*:*:*:*:*:*:*
    cpe:2.3:h:qualcomm:pm3003a:-:*:*:*:*:*:*:*
  • cpe:2.3:o:qualcomm:pm8009_firmware:-:*:*:*:*:*:*:*
    cpe:2.3:o:qualcomm:pm8009_firmware:-:*:*:*:*:*:*:*
  • cpe:2.3:h:qualcomm:pm8009:-:*:*:*:*:*:*:*
    cpe:2.3:h:qualcomm:pm8009:-:*:*:*:*:*:*:*
  • cpe:2.3:o:qualcomm:pm8150a_firmware:-:*:*:*:*:*:*:*
    cpe:2.3:o:qualcomm:pm8150a_firmware:-:*:*:*:*:*:*:*
  • cpe:2.3:h:qualcomm:pm8150a:-:*:*:*:*:*:*:*
    cpe:2.3:h:qualcomm:pm8150a:-:*:*:*:*:*:*:*
  • cpe:2.3:o:qualcomm:pm8150b_firmware:-:*:*:*:*:*:*:*
    cpe:2.3:o:qualcomm:pm8150b_firmware:-:*:*:*:*:*:*:*
  • cpe:2.3:h:qualcomm:pm8150b:-:*:*:*:*:*:*:*
    cpe:2.3:h:qualcomm:pm8150b:-:*:*:*:*:*:*:*
  • cpe:2.3:o:qualcomm:pm8150c_firmware:-:*:*:*:*:*:*:*
    cpe:2.3:o:qualcomm:pm8150c_firmware:-:*:*:*:*:*:*:*
  • cpe:2.3:h:qualcomm:pm8150c:-:*:*:*:*:*:*:*
    cpe:2.3:h:qualcomm:pm8150c:-:*:*:*:*:*:*:*
  • cpe:2.3:o:qualcomm:pm8150l_firmware:-:*:*:*:*:*:*:*
    cpe:2.3:o:qualcomm:pm8150l_firmware:-:*:*:*:*:*:*:*
  • cpe:2.3:h:qualcomm:pm8150l:-:*:*:*:*:*:*:*
    cpe:2.3:h:qualcomm:pm8150l:-:*:*:*:*:*:*:*
  • cpe:2.3:o:qualcomm:pm8250_firmware:-:*:*:*:*:*:*:*
    cpe:2.3:o:qualcomm:pm8250_firmware:-:*:*:*:*:*:*:*
  • cpe:2.3:h:qualcomm:pm8250:-:*:*:*:*:*:*:*
    cpe:2.3:h:qualcomm:pm8250:-:*:*:*:*:*:*:*
  • cpe:2.3:o:qualcomm:pmk8002_firmware:-:*:*:*:*:*:*:*
    cpe:2.3:o:qualcomm:pmk8002_firmware:-:*:*:*:*:*:*:*
  • cpe:2.3:h:qualcomm:pmk8002:-:*:*:*:*:*:*:*
    cpe:2.3:h:qualcomm:pmk8002:-:*:*:*:*:*:*:*
  • cpe:2.3:o:qualcomm:pmr525_firmware:-:*:*:*:*:*:*:*
    cpe:2.3:o:qualcomm:pmr525_firmware:-:*:*:*:*:*:*:*
  • cpe:2.3:h:qualcomm:pmr525:-:*:*:*:*:*:*:*
    cpe:2.3:h:qualcomm:pmr525:-:*:*:*:*:*:*:*
  • cpe:2.3:o:qualcomm:pmx55_firmware:-:*:*:*:*:*:*:*
    cpe:2.3:o:qualcomm:pmx55_firmware:-:*:*:*:*:*:*:*
  • cpe:2.3:h:qualcomm:pmx55:-:*:*:*:*:*:*:*
    cpe:2.3:h:qualcomm:pmx55:-:*:*:*:*:*:*:*
  • cpe:2.3:o:qualcomm:qbt2000_firmware:-:*:*:*:*:*:*:*
    cpe:2.3:o:qualcomm:qbt2000_firmware:-:*:*:*:*:*:*:*
  • cpe:2.3:h:qualcomm:qbt2000:-:*:*:*:*:*:*:*
    cpe:2.3:h:qualcomm:qbt2000:-:*:*:*:*:*:*:*
  • cpe:2.3:o:qualcomm:qca6390_firmware:-:*:*:*:*:*:*:*
    cpe:2.3:o:qualcomm:qca6390_firmware:-:*:*:*:*:*:*:*
  • cpe:2.3:h:qualcomm:qca6390:-:*:*:*:*:*:*:*
    cpe:2.3:h:qualcomm:qca6390:-:*:*:*:*:*:*:*
  • cpe:2.3:o:qualcomm:qca6391_firmware:-:*:*:*:*:*:*:*
    cpe:2.3:o:qualcomm:qca6391_firmware:-:*:*:*:*:*:*:*
  • cpe:2.3:h:qualcomm:qca6391:-:*:*:*:*:*:*:*
    cpe:2.3:h:qualcomm:qca6391:-:*:*:*:*:*:*:*
  • cpe:2.3:o:qualcomm:qca6421_firmware:-:*:*:*:*:*:*:*
    cpe:2.3:o:qualcomm:qca6421_firmware:-:*:*:*:*:*:*:*
  • cpe:2.3:h:qualcomm:qca6421:-:*:*:*:*:*:*:*
    cpe:2.3:h:qualcomm:qca6421:-:*:*:*:*:*:*:*
  • cpe:2.3:o:qualcomm:qca6426_firmware:-:*:*:*:*:*:*:*
    cpe:2.3:o:qualcomm:qca6426_firmware:-:*:*:*:*:*:*:*
  • cpe:2.3:h:qualcomm:qca6426:-:*:*:*:*:*:*:*
    cpe:2.3:h:qualcomm:qca6426:-:*:*:*:*:*:*:*
  • cpe:2.3:o:qualcomm:qca6431_firmware:-:*:*:*:*:*:*:*
    cpe:2.3:o:qualcomm:qca6431_firmware:-:*:*:*:*:*:*:*
  • cpe:2.3:h:qualcomm:qca6431:-:*:*:*:*:*:*:*
    cpe:2.3:h:qualcomm:qca6431:-:*:*:*:*:*:*:*
  • cpe:2.3:o:qualcomm:qca6436_firmware:-:*:*:*:*:*:*:*
    cpe:2.3:o:qualcomm:qca6436_firmware:-:*:*:*:*:*:*:*
  • cpe:2.3:h:qualcomm:qca6436:-:*:*:*:*:*:*:*
    cpe:2.3:h:qualcomm:qca6436:-:*:*:*:*:*:*:*
  • cpe:2.3:o:qualcomm:qfs2530_firmware:-:*:*:*:*:*:*:*
    cpe:2.3:o:qualcomm:qfs2530_firmware:-:*:*:*:*:*:*:*
  • cpe:2.3:h:qualcomm:qfs2530:-:*:*:*:*:*:*:*
    cpe:2.3:h:qualcomm:qfs2530:-:*:*:*:*:*:*:*
  • cpe:2.3:o:qualcomm:qfs2580_firmware:-:*:*:*:*:*:*:*
    cpe:2.3:o:qualcomm:qfs2580_firmware:-:*:*:*:*:*:*:*
  • cpe:2.3:h:qualcomm:qfs2580:-:*:*:*:*:*:*:*
    cpe:2.3:h:qualcomm:qfs2580:-:*:*:*:*:*:*:*
  • cpe:2.3:o:qualcomm:qsm8250_firmware:-:*:*:*:*:*:*:*
    cpe:2.3:o:qualcomm:qsm8250_firmware:-:*:*:*:*:*:*:*
  • cpe:2.3:h:qualcomm:qsm8250:-:*:*:*:*:*:*:*
    cpe:2.3:h:qualcomm:qsm8250:-:*:*:*:*:*:*:*
  • cpe:2.3:o:qualcomm:qtc800h_firmware:-:*:*:*:*:*:*:*
    cpe:2.3:o:qualcomm:qtc800h_firmware:-:*:*:*:*:*:*:*
  • cpe:2.3:h:qualcomm:qtc800h:-:*:*:*:*:*:*:*
    cpe:2.3:h:qualcomm:qtc800h:-:*:*:*:*:*:*:*
  • cpe:2.3:o:qualcomm:qtc801s_firmware:-:*:*:*:*:*:*:*
    cpe:2.3:o:qualcomm:qtc801s_firmware:-:*:*:*:*:*:*:*
  • cpe:2.3:h:qualcomm:qtc801s:-:*:*:*:*:*:*:*
    cpe:2.3:h:qualcomm:qtc801s:-:*:*:*:*:*:*:*
  • cpe:2.3:o:qualcomm:sd865_5g_firmware:-:*:*:*:*:*:*:*
    cpe:2.3:o:qualcomm:sd865_5g_firmware:-:*:*:*:*:*:*:*
  • cpe:2.3:h:qualcomm:sd865_5g:-:*:*:*:*:*:*:*
    cpe:2.3:h:qualcomm:sd865_5g:-:*:*:*:*:*:*:*
  • cpe:2.3:o:qualcomm:sdr8250_firmware:-:*:*:*:*:*:*:*
    cpe:2.3:o:qualcomm:sdr8250_firmware:-:*:*:*:*:*:*:*
  • cpe:2.3:h:qualcomm:sdr8250:-:*:*:*:*:*:*:*
    cpe:2.3:h:qualcomm:sdr8250:-:*:*:*:*:*:*:*
  • cpe:2.3:o:qualcomm:sdr865_firmware:-:*:*:*:*:*:*:*
    cpe:2.3:o:qualcomm:sdr865_firmware:-:*:*:*:*:*:*:*
  • cpe:2.3:h:qualcomm:sdr865:-:*:*:*:*:*:*:*
    cpe:2.3:h:qualcomm:sdr865:-:*:*:*:*:*:*:*
  • cpe:2.3:o:qualcomm:sdx55_firmware:-:*:*:*:*:*:*:*
    cpe:2.3:o:qualcomm:sdx55_firmware:-:*:*:*:*:*:*:*
  • cpe:2.3:h:qualcomm:sdx55:-:*:*:*:*:*:*:*
    cpe:2.3:h:qualcomm:sdx55:-:*:*:*:*:*:*:*
  • cpe:2.3:o:qualcomm:sdx55m_firmware:-:*:*:*:*:*:*:*
    cpe:2.3:o:qualcomm:sdx55m_firmware:-:*:*:*:*:*:*:*
  • cpe:2.3:h:qualcomm:sdx55m:-:*:*:*:*:*:*:*
    cpe:2.3:h:qualcomm:sdx55m:-:*:*:*:*:*:*:*
  • cpe:2.3:o:qualcomm:sdxr2_5g_firmware:-:*:*:*:*:*:*:*
    cpe:2.3:o:qualcomm:sdxr2_5g_firmware:-:*:*:*:*:*:*:*
  • cpe:2.3:h:qualcomm:sdxr2_5g:-:*:*:*:*:*:*:*
    cpe:2.3:h:qualcomm:sdxr2_5g:-:*:*:*:*:*:*:*
  • cpe:2.3:o:qualcomm:smb1355_firmware:-:*:*:*:*:*:*:*
    cpe:2.3:o:qualcomm:smb1355_firmware:-:*:*:*:*:*:*:*
  • cpe:2.3:h:qualcomm:smb1355:-:*:*:*:*:*:*:*
    cpe:2.3:h:qualcomm:smb1355:-:*:*:*:*:*:*:*
  • cpe:2.3:o:qualcomm:smb1390_firmware:-:*:*:*:*:*:*:*
    cpe:2.3:o:qualcomm:smb1390_firmware:-:*:*:*:*:*:*:*
  • cpe:2.3:h:qualcomm:smb1390:-:*:*:*:*:*:*:*
    cpe:2.3:h:qualcomm:smb1390:-:*:*:*:*:*:*:*
  • cpe:2.3:o:qualcomm:smr525_firmware:-:*:*:*:*:*:*:*
    cpe:2.3:o:qualcomm:smr525_firmware:-:*:*:*:*:*:*:*
  • cpe:2.3:h:qualcomm:smr525:-:*:*:*:*:*:*:*
    cpe:2.3:h:qualcomm:smr525:-:*:*:*:*:*:*:*
  • cpe:2.3:o:qualcomm:smr526_firmware:-:*:*:*:*:*:*:*
    cpe:2.3:o:qualcomm:smr526_firmware:-:*:*:*:*:*:*:*
  • cpe:2.3:h:qualcomm:smr526:-:*:*:*:*:*:*:*
    cpe:2.3:h:qualcomm:smr526:-:*:*:*:*:*:*:*
  • cpe:2.3:o:qualcomm:wcd9380_firmware:-:*:*:*:*:*:*:*
    cpe:2.3:o:qualcomm:wcd9380_firmware:-:*:*:*:*:*:*:*
  • cpe:2.3:h:qualcomm:wcd9380:-:*:*:*:*:*:*:*
    cpe:2.3:h:qualcomm:wcd9380:-:*:*:*:*:*:*:*
  • cpe:2.3:o:qualcomm:wcd9385_firmware:-:*:*:*:*:*:*:*
    cpe:2.3:o:qualcomm:wcd9385_firmware:-:*:*:*:*:*:*:*
  • cpe:2.3:h:qualcomm:wcd9385:-:*:*:*:*:*:*:*
    cpe:2.3:h:qualcomm:wcd9385:-:*:*:*:*:*:*:*
  • cpe:2.3:o:qualcomm:wcn6750_firmware:-:*:*:*:*:*:*:*
    cpe:2.3:o:qualcomm:wcn6750_firmware:-:*:*:*:*:*:*:*
  • cpe:2.3:h:qualcomm:wcn6750:-:*:*:*:*:*:*:*
    cpe:2.3:h:qualcomm:wcn6750:-:*:*:*:*:*:*:*
  • cpe:2.3:o:qualcomm:wcn6850_firmware:-:*:*:*:*:*:*:*
    cpe:2.3:o:qualcomm:wcn6850_firmware:-:*:*:*:*:*:*:*
  • cpe:2.3:h:qualcomm:wcn6850:-:*:*:*:*:*:*:*
    cpe:2.3:h:qualcomm:wcn6850:-:*:*:*:*:*:*:*
  • cpe:2.3:o:qualcomm:wcn6851_firmware:-:*:*:*:*:*:*:*
    cpe:2.3:o:qualcomm:wcn6851_firmware:-:*:*:*:*:*:*:*
  • cpe:2.3:h:qualcomm:wcn6851:-:*:*:*:*:*:*:*
    cpe:2.3:h:qualcomm:wcn6851:-:*:*:*:*:*:*:*
  • cpe:2.3:o:qualcomm:wsa8810_firmware:-:*:*:*:*:*:*:*
    cpe:2.3:o:qualcomm:wsa8810_firmware:-:*:*:*:*:*:*:*
  • cpe:2.3:h:qualcomm:wsa8810:-:*:*:*:*:*:*:*
    cpe:2.3:h:qualcomm:wsa8810:-:*:*:*:*:*:*:*
  • cpe:2.3:o:qualcomm:wsa8815_firmware:-:*:*:*:*:*:*:*
    cpe:2.3:o:qualcomm:wsa8815_firmware:-:*:*:*:*:*:*:*
  • cpe:2.3:h:qualcomm:wsa8815:-:*:*:*:*:*:*:*
    cpe:2.3:h:qualcomm:wsa8815:-:*:*:*:*:*:*:*
CVSS
Base: 7.2 (as of 21-07-2021 - 11:39)
Impact:
Exploitability:
CWE CWE-787
CAPEC
Access
VectorComplexityAuthentication
LOCAL LOW NONE
Impact
ConfidentialityIntegrityAvailability
COMPLETE COMPLETE COMPLETE
cvss-vector via4 AV:L/AC:L/Au:N/C:C/I:C/A:C
refmap via4
confirm https://www.qualcomm.com/company/product-security/bulletins/december-2020-bulletin
Last major update 21-07-2021 - 11:39
Published 21-01-2021 - 10:15
Last modified 21-07-2021 - 11:39
Back to Top