1. CVE-Search
  2. CVE-2020-11202
ID CVE-2020-11202
Summary Buffer overflow/underflow occurs when typecasting the buffer passed by CPU internally in the library which is not aligned with the actual size of the structure' in Snapdragon Auto, Snapdragon Compute, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon Mobile in QCM6125, QCS410, QCS603, QCS605, QCS610, QCS6125, SA6145P, SA6155, SA6155P, SA8155, SA8155P, SDA640, SDA670, SDA845, SDM640, SDM670, SDM710, SDM830, SDM845, SDX50M, SDX55, SDX55M, SM6125, SM6150, SM6150P, SM6250, SM6250P, SM7125, SM7150, SM7150P, SM8150, SM8150P
References
Vulnerable Configurations
  • cpe:2.3:o:qualcomm:qcm6125_firmware:-:*:*:*:*:*:*:*
    cpe:2.3:o:qualcomm:qcm6125_firmware:-:*:*:*:*:*:*:*
  • cpe:2.3:h:qualcomm:qcm6125:-:*:*:*:*:*:*:*
    cpe:2.3:h:qualcomm:qcm6125:-:*:*:*:*:*:*:*
  • cpe:2.3:o:qualcomm:qcs410_firmware:-:*:*:*:*:*:*:*
    cpe:2.3:o:qualcomm:qcs410_firmware:-:*:*:*:*:*:*:*
  • cpe:2.3:h:qualcomm:qcs410:-:*:*:*:*:*:*:*
    cpe:2.3:h:qualcomm:qcs410:-:*:*:*:*:*:*:*
  • cpe:2.3:o:qualcomm:qcs603_firmware:-:*:*:*:*:*:*:*
    cpe:2.3:o:qualcomm:qcs603_firmware:-:*:*:*:*:*:*:*
  • cpe:2.3:h:qualcomm:qcs603:-:*:*:*:*:*:*:*
    cpe:2.3:h:qualcomm:qcs603:-:*:*:*:*:*:*:*
  • cpe:2.3:o:qualcomm:qcs605_firmware:-:*:*:*:*:*:*:*
    cpe:2.3:o:qualcomm:qcs605_firmware:-:*:*:*:*:*:*:*
  • cpe:2.3:h:qualcomm:qcs605:-:*:*:*:*:*:*:*
    cpe:2.3:h:qualcomm:qcs605:-:*:*:*:*:*:*:*
  • cpe:2.3:o:qualcomm:qcs610_firmware:-:*:*:*:*:*:*:*
    cpe:2.3:o:qualcomm:qcs610_firmware:-:*:*:*:*:*:*:*
  • cpe:2.3:h:qualcomm:qcs610:-:*:*:*:*:*:*:*
    cpe:2.3:h:qualcomm:qcs610:-:*:*:*:*:*:*:*
  • cpe:2.3:o:qualcomm:qcs6125_firmware:-:*:*:*:*:*:*:*
    cpe:2.3:o:qualcomm:qcs6125_firmware:-:*:*:*:*:*:*:*
  • cpe:2.3:h:qualcomm:qcs6125:-:*:*:*:*:*:*:*
    cpe:2.3:h:qualcomm:qcs6125:-:*:*:*:*:*:*:*
  • cpe:2.3:o:qualcomm:sa6145p_firmware:-:*:*:*:*:*:*:*
    cpe:2.3:o:qualcomm:sa6145p_firmware:-:*:*:*:*:*:*:*
  • cpe:2.3:h:qualcomm:sa6145p:-:*:*:*:*:*:*:*
    cpe:2.3:h:qualcomm:sa6145p:-:*:*:*:*:*:*:*
  • cpe:2.3:o:qualcomm:sa6155_firmware:-:*:*:*:*:*:*:*
    cpe:2.3:o:qualcomm:sa6155_firmware:-:*:*:*:*:*:*:*
  • cpe:2.3:h:qualcomm:sa6155:-:*:*:*:*:*:*:*
    cpe:2.3:h:qualcomm:sa6155:-:*:*:*:*:*:*:*
  • cpe:2.3:o:qualcomm:sa6155p_firmware:-:*:*:*:*:*:*:*
    cpe:2.3:o:qualcomm:sa6155p_firmware:-:*:*:*:*:*:*:*
  • cpe:2.3:h:qualcomm:sa6155p:-:*:*:*:*:*:*:*
    cpe:2.3:h:qualcomm:sa6155p:-:*:*:*:*:*:*:*
  • cpe:2.3:o:qualcomm:sa8155_firmware:-:*:*:*:*:*:*:*
    cpe:2.3:o:qualcomm:sa8155_firmware:-:*:*:*:*:*:*:*
  • cpe:2.3:h:qualcomm:sa8155:-:*:*:*:*:*:*:*
    cpe:2.3:h:qualcomm:sa8155:-:*:*:*:*:*:*:*
  • cpe:2.3:o:qualcomm:sa8155p_firmware:-:*:*:*:*:*:*:*
    cpe:2.3:o:qualcomm:sa8155p_firmware:-:*:*:*:*:*:*:*
  • cpe:2.3:h:qualcomm:sa8155p:-:*:*:*:*:*:*:*
    cpe:2.3:h:qualcomm:sa8155p:-:*:*:*:*:*:*:*
  • cpe:2.3:o:qualcomm:sda640_firmware:-:*:*:*:*:*:*:*
    cpe:2.3:o:qualcomm:sda640_firmware:-:*:*:*:*:*:*:*
  • cpe:2.3:h:qualcomm:sda640:-:*:*:*:*:*:*:*
    cpe:2.3:h:qualcomm:sda640:-:*:*:*:*:*:*:*
  • cpe:2.3:o:qualcomm:sda670_firmware:-:*:*:*:*:*:*:*
    cpe:2.3:o:qualcomm:sda670_firmware:-:*:*:*:*:*:*:*
  • cpe:2.3:h:qualcomm:sda670:-:*:*:*:*:*:*:*
    cpe:2.3:h:qualcomm:sda670:-:*:*:*:*:*:*:*
  • cpe:2.3:o:qualcomm:sda845_firmware:-:*:*:*:*:*:*:*
    cpe:2.3:o:qualcomm:sda845_firmware:-:*:*:*:*:*:*:*
  • cpe:2.3:h:qualcomm:sda845:-:*:*:*:*:*:*:*
    cpe:2.3:h:qualcomm:sda845:-:*:*:*:*:*:*:*
  • cpe:2.3:o:qualcomm:sdm640_firmware:-:*:*:*:*:*:*:*
    cpe:2.3:o:qualcomm:sdm640_firmware:-:*:*:*:*:*:*:*
  • cpe:2.3:h:qualcomm:sdm640:-:*:*:*:*:*:*:*
    cpe:2.3:h:qualcomm:sdm640:-:*:*:*:*:*:*:*
  • cpe:2.3:o:qualcomm:sdm670_firmware:-:*:*:*:*:*:*:*
    cpe:2.3:o:qualcomm:sdm670_firmware:-:*:*:*:*:*:*:*
  • cpe:2.3:h:qualcomm:sdm670:-:*:*:*:*:*:*:*
    cpe:2.3:h:qualcomm:sdm670:-:*:*:*:*:*:*:*
  • cpe:2.3:o:qualcomm:sdm710_firmware:-:*:*:*:*:*:*:*
    cpe:2.3:o:qualcomm:sdm710_firmware:-:*:*:*:*:*:*:*
  • cpe:2.3:h:qualcomm:sdm710:-:*:*:*:*:*:*:*
    cpe:2.3:h:qualcomm:sdm710:-:*:*:*:*:*:*:*
  • cpe:2.3:o:qualcomm:sdm830_firmware:-:*:*:*:*:*:*:*
    cpe:2.3:o:qualcomm:sdm830_firmware:-:*:*:*:*:*:*:*
  • cpe:2.3:h:qualcomm:sdm830:-:*:*:*:*:*:*:*
    cpe:2.3:h:qualcomm:sdm830:-:*:*:*:*:*:*:*
  • cpe:2.3:o:qualcomm:sdm845_firmware:-:*:*:*:*:*:*:*
    cpe:2.3:o:qualcomm:sdm845_firmware:-:*:*:*:*:*:*:*
  • cpe:2.3:h:qualcomm:sdm845:-:*:*:*:*:*:*:*
    cpe:2.3:h:qualcomm:sdm845:-:*:*:*:*:*:*:*
  • cpe:2.3:o:qualcomm:sdx50m_firmware:-:*:*:*:*:*:*:*
    cpe:2.3:o:qualcomm:sdx50m_firmware:-:*:*:*:*:*:*:*
  • cpe:2.3:h:qualcomm:sdx50m:-:*:*:*:*:*:*:*
    cpe:2.3:h:qualcomm:sdx50m:-:*:*:*:*:*:*:*
  • cpe:2.3:o:qualcomm:sdx55_firmware:-:*:*:*:*:*:*:*
    cpe:2.3:o:qualcomm:sdx55_firmware:-:*:*:*:*:*:*:*
  • cpe:2.3:h:qualcomm:sdx55:-:*:*:*:*:*:*:*
    cpe:2.3:h:qualcomm:sdx55:-:*:*:*:*:*:*:*
  • cpe:2.3:o:qualcomm:sdx55m_firmware:-:*:*:*:*:*:*:*
    cpe:2.3:o:qualcomm:sdx55m_firmware:-:*:*:*:*:*:*:*
  • cpe:2.3:h:qualcomm:sdx55m:-:*:*:*:*:*:*:*
    cpe:2.3:h:qualcomm:sdx55m:-:*:*:*:*:*:*:*
  • cpe:2.3:o:qualcomm:sm6125_firmware:-:*:*:*:*:*:*:*
    cpe:2.3:o:qualcomm:sm6125_firmware:-:*:*:*:*:*:*:*
  • cpe:2.3:h:qualcomm:sm6125:-:*:*:*:*:*:*:*
    cpe:2.3:h:qualcomm:sm6125:-:*:*:*:*:*:*:*
  • cpe:2.3:o:qualcomm:sm6150_firmware:-:*:*:*:*:*:*:*
    cpe:2.3:o:qualcomm:sm6150_firmware:-:*:*:*:*:*:*:*
  • cpe:2.3:h:qualcomm:sm6150:-:*:*:*:*:*:*:*
    cpe:2.3:h:qualcomm:sm6150:-:*:*:*:*:*:*:*
  • cpe:2.3:o:qualcomm:sm6150p_firmware:-:*:*:*:*:*:*:*
    cpe:2.3:o:qualcomm:sm6150p_firmware:-:*:*:*:*:*:*:*
  • cpe:2.3:h:qualcomm:sm6150p:-:*:*:*:*:*:*:*
    cpe:2.3:h:qualcomm:sm6150p:-:*:*:*:*:*:*:*
  • cpe:2.3:o:qualcomm:sm6250_firmware:-:*:*:*:*:*:*:*
    cpe:2.3:o:qualcomm:sm6250_firmware:-:*:*:*:*:*:*:*
  • cpe:2.3:h:qualcomm:sm6250:-:*:*:*:*:*:*:*
    cpe:2.3:h:qualcomm:sm6250:-:*:*:*:*:*:*:*
  • cpe:2.3:o:qualcomm:sm6250p_firmware:-:*:*:*:*:*:*:*
    cpe:2.3:o:qualcomm:sm6250p_firmware:-:*:*:*:*:*:*:*
  • cpe:2.3:h:qualcomm:sm6250p:-:*:*:*:*:*:*:*
    cpe:2.3:h:qualcomm:sm6250p:-:*:*:*:*:*:*:*
  • cpe:2.3:o:qualcomm:sm7125_firmware:-:*:*:*:*:*:*:*
    cpe:2.3:o:qualcomm:sm7125_firmware:-:*:*:*:*:*:*:*
  • cpe:2.3:h:qualcomm:sm7125:-:*:*:*:*:*:*:*
    cpe:2.3:h:qualcomm:sm7125:-:*:*:*:*:*:*:*
  • cpe:2.3:o:qualcomm:sm7150_firmware:-:*:*:*:*:*:*:*
    cpe:2.3:o:qualcomm:sm7150_firmware:-:*:*:*:*:*:*:*
  • cpe:2.3:h:qualcomm:sm7150:-:*:*:*:*:*:*:*
    cpe:2.3:h:qualcomm:sm7150:-:*:*:*:*:*:*:*
  • cpe:2.3:o:qualcomm:sm7150p_firmware:-:*:*:*:*:*:*:*
    cpe:2.3:o:qualcomm:sm7150p_firmware:-:*:*:*:*:*:*:*
  • cpe:2.3:h:qualcomm:sm7150p:-:*:*:*:*:*:*:*
    cpe:2.3:h:qualcomm:sm7150p:-:*:*:*:*:*:*:*
  • cpe:2.3:o:qualcomm:sm8150_firmware:-:*:*:*:*:*:*:*
    cpe:2.3:o:qualcomm:sm8150_firmware:-:*:*:*:*:*:*:*
  • cpe:2.3:h:qualcomm:sm8150:-:*:*:*:*:*:*:*
    cpe:2.3:h:qualcomm:sm8150:-:*:*:*:*:*:*:*
  • cpe:2.3:o:qualcomm:sm8150p_firmware:-:*:*:*:*:*:*:*
    cpe:2.3:o:qualcomm:sm8150p_firmware:-:*:*:*:*:*:*:*
  • cpe:2.3:h:qualcomm:sm8150p:-:*:*:*:*:*:*:*
    cpe:2.3:h:qualcomm:sm8150p:-:*:*:*:*:*:*:*
CVSS
Base: 7.2 (as of 22-12-2021 - 21:06)
Impact:
Exploitability:
CWE CWE-787
CAPEC
Access
VectorComplexityAuthentication
LOCAL LOW NONE
Impact
ConfidentialityIntegrityAvailability
COMPLETE COMPLETE COMPLETE
cvss-vector via4 AV:L/AC:L/Au:N/C:C/I:C/A:C
refmap via4
confirm https://www.qualcomm.com/company/product-security/bulletins/november-2020-bulletin
Last major update 22-12-2021 - 21:06
Published 12-11-2020 - 10:15
Last modified 22-12-2021 - 21:06
Back to Top