Lucene search
K
Database
Vendors
Products
Years
CVSS
Scanner
Agent Scanning
API Scanning
Manual Audit
Perimeter Scanner
Scanning
Projects
Email
Webhook
Plugins
Resources
Documents
Blog
Glossary
FAQ
Pricing
Contacts
About Us
Partners
Branding Guideline
cve[email protected]CVE-2020-11139
HistoryJan 21, 2021 - 10:15 a.m.

CVE-2020-11139

2021-01-2110:15:13
CWE-787
[email protected]
web.nvd.nist.gov
21
1
cve-2020-11139
out of bound memory access
snapdragon auto
snapdragon compute
snapdragon connectivity
snapdragon consumer iot
snapdragon industrial iot
snapdragon iot
snapdragon mobile
snapdragon voice & music
snapdragon wearables
snapdragon wired infrastructure
networking
nvd

5 Medium

CVSS2

Attack Vector

NETWORK

Attack Complexity

LOW

Authentication

NONE

Confidentiality Impact

NONE

Integrity Impact

NONE

Availability Impact

PARTIAL

AV:N/AC:L/Au:N/C:N/I:N/A:P

7.5 High

CVSS3

Attack Vector

NETWORK

Attack Complexity

LOW

Privileges Required

NONE

User Interaction

NONE

Scope

UNCHANGED

Confidentiality Impact

NONE

Integrity Impact

NONE

Availability Impact

HIGH

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

0.001 Low

EPSS

Percentile

41.3%

JSON

Out of bound memory access while processing frames due to lack of check of invalid frames received in Snapdragon Auto, Snapdragon Compute, Snapdragon Connectivity, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon IoT, Snapdragon Mobile, Snapdragon Voice & Music, Snapdragon Wearables, Snapdragon Wired Infrastructure and Networking

Affected configurations

NVD
Node
qualcommapq8017Match-
OR
qualcommapq8037
OR
qualcommapq8052
OR
qualcommapq8053
OR
qualcommapq8056
OR
qualcommapq8064au
OR
qualcommapq8076
OR
qualcommapq8096au
OR
qualcommaqt1000
OR
qualcommar8031
OR
qualcommar8035
OR
qualcommcsra6620
OR
qualcommcsra6640
OR
qualcommmdm9640
OR
qualcommmdm9650
OR
qualcommmsm8917
OR
qualcommmsm8920
OR
qualcommmsm8937
OR
qualcommmsm8940
OR
qualcommmsm8952
OR
qualcommmsm8953
OR
qualcommmsm8956
OR
qualcommmsm8976
OR
qualcommmsm8976sg
OR
qualcommmsm8996au
OR
qualcommpm215
OR
qualcommpm3003a
OR
qualcommpm4125
OR
qualcommpm439
OR
qualcommpm456
OR
qualcommpm6125
OR
qualcommpm6150
OR
qualcommpm6150a
OR
qualcommpm6150l
OR
qualcommpm6250
OR
qualcommpm6350
OR
qualcommpm640a
OR
qualcommpm640l
OR
qualcommpm640p
OR
qualcommpm660
OR
qualcommpm660a
OR
qualcommpm660l
OR
qualcommpm670
OR
qualcommpm670a
OR
qualcommpm670l
OR
qualcommpm7150a
OR
qualcommpm7150l
OR
qualcommpm7250
OR
qualcommpm7250b
OR
qualcommpm7350c
OR
qualcommpm8004
OR
qualcommpm8005
OR
qualcommpm8008
OR
qualcommpm8009
OR
qualcommpm8019
OR
qualcommpm8150
OR
qualcommpm8150a
OR
qualcommpm8150b
OR
qualcommpm8150c
OR
qualcommpm8150l
OR
qualcommpm8250
OR
qualcommpm8350
OR
qualcommpm8350b
OR
qualcommpm8350bh
OR
qualcommpm8350bhs
OR
qualcommpm8350c
OR
qualcommpm855
OR
qualcommpm855a
OR
qualcommpm855b
OR
qualcommpm855l
OR
qualcommpm855p
OR
qualcommpm8916
OR
qualcommpm8937
OR
qualcommpm8940
OR
qualcommpm8952
OR
qualcommpm8953
OR
qualcommpm8956
OR
qualcommpm8996
OR
qualcommpm8998
OR
qualcommpmc1000h
OR
qualcommpmd9655
OR
qualcommpme605
OR
qualcommpmi632
OR
qualcommpmi8937
OR
qualcommpmi8940
OR
qualcommpmi8952
OR
qualcommpmi8994
OR
qualcommpmi8996
OR
qualcommpmi8998
OR
qualcommpmk7350
OR
qualcommpmk8001
OR
qualcommpmk8002
OR
qualcommpmk8003
OR
qualcommpmk8350
OR
qualcommpmm6155au
OR
qualcommpmm8155au
OR
qualcommpmm8195au
OR
qualcommpmm855au
OR
qualcommpmm8996au
OR
qualcommpmr525
OR
qualcommpmr735a
OR
qualcommpmr735b
OR
qualcommpmw3100
OR
qualcommpmx50
OR
qualcommpmx55
OR
qualcommqat3514
OR
qualcommqat3516
OR
qualcommqat3518
OR
qualcommqat3519
OR
qualcommqat3522
OR
qualcommqat3550
OR
qualcommqat3555
OR
qualcommqat5515
OR
qualcommqat5516
OR
qualcommqat5522
OR
qualcommqat5533
OR
qualcommqat5568
OR
qualcommqbt1000
OR
qualcommqbt1500
OR
qualcommqbt2000
OR
qualcommqca4020
OR
qualcommqca6174a
OR
qualcommqca6175a
OR
qualcommqca6310
OR
qualcommqca6320
OR
qualcommqca6335
OR
qualcommqca6390
OR
qualcommqca6391
OR
qualcommqca6420
OR
qualcommqca6421
OR
qualcommqca6426
OR
qualcommqca6430
OR
qualcommqca6431
OR
qualcommqca6436
OR
qualcommqca6564
OR
qualcommqca6564a
OR
qualcommqca6564au
OR
qualcommqca6574
OR
qualcommqca6574a
OR
qualcommqca6574au
OR
qualcommqca6584au
OR
qualcommqca6595
OR
qualcommqca6595au
OR
qualcommqca6694
OR
qualcommqca6694au
OR
qualcommqca6696
OR
qualcommqca8337
OR
qualcommqca9379
OR
qualcommqca9984
OR
qualcommqcc112
OR
qualcommqcm2290
OR
qualcommqcm4290
OR
qualcommqcm6125
OR
qualcommqcs2290
OR
qualcommqcs405
OR
qualcommqcs410
OR
qualcommqcs4290
OR
qualcommqcs603
OR
qualcommqcs605
OR
qualcommqcs610
OR
qualcommqcs6125
OR
qualcommqdm2301
OR
qualcommqdm2302
OR
qualcommqdm2305
OR
qualcommqdm2307
OR
qualcommqdm2308
OR
qualcommqdm2310
OR
qualcommqdm3301
OR
qualcommqdm3302
OR
qualcommqdm4643
OR
qualcommqdm4650
OR
qualcommqdm5579
OR
qualcommqdm5620
OR
qualcommqdm5621
OR
qualcommqdm5650
OR
qualcommqdm5652
OR
qualcommqdm5670
OR
qualcommqdm5671
OR
qualcommqdm5677
OR
qualcommqdm5679
OR
qualcommqet4100
OR
qualcommqet4101
OR
qualcommqet4200aq
OR
qualcommqet5100
OR
qualcommqet5100m
OR
qualcommqet6100
OR
qualcommqet6110
OR
qualcommqfe1040
OR
qualcommqfe2080fc
OR
qualcommqfe2081fc
OR
qualcommqfe2082fc
OR
qualcommqfe2101
OR
qualcommqfe2340
OR
qualcommqfe2520
OR
qualcommqfe2550
OR
qualcommqfe3100
OR
qualcommqfe3320
OR
qualcommqfe3340
OR
qualcommqfe3440fc
OR
qualcommqfe4301
OR
qualcommqfe4302
OR
qualcommqfe4303
OR
qualcommqfe4305
OR
qualcommqfe4308
OR
qualcommqfe4309
OR
qualcommqfe4320
OR
qualcommqfe4373fc
OR
qualcommqfe4455fc
OR
qualcommqfe4465fc
OR
qualcommqfs2530
OR
qualcommqfs2580
OR
qualcommqfs2608
OR
qualcommqfs2630
OR
qualcommqln1020
OR
qualcommqln1021aq
OR
qualcommqln1030
OR
qualcommqln1031
OR
qualcommqln1035bd
OR
qualcommqln1036aq
OR
qualcommqln4640
OR
qualcommqln4642
OR
qualcommqln4650
OR
qualcommqln5020
OR
qualcommqln5030
OR
qualcommqln5040
OR
qualcommqpa2625
OR
qualcommqpa4340
OR
qualcommqpa4360
OR
qualcommqpa4361
OR
qualcommqpa5373
OR
qualcommqpa5460
OR
qualcommqpa5461
OR
qualcommqpa5580
OR
qualcommqpa5581
OR
qualcommqpa6560
OR
qualcommqpa8673
OR
qualcommqpa8675
OR
qualcommqpa8686
OR
qualcommqpa8801
OR
qualcommqpa8802
OR
qualcommqpa8803
OR
qualcommqpa8821
OR
qualcommqpa8842
OR
qualcommqpm2630
OR
qualcommqpm4621
OR
qualcommqpm4630
OR
qualcommqpm4640
OR
qualcommqpm4641
OR
qualcommqpm4650
OR
qualcommqpm5620
OR
qualcommqpm5621
OR
qualcommqpm5641
OR
qualcommqpm5657
OR
qualcommqpm5658
OR
qualcommqpm5670
OR
qualcommqpm5677
OR
qualcommqpm5679
OR
qualcommqpm5870
OR
qualcommqpm5875
OR
qualcommqpm6582
OR
qualcommqpm6585
OR
qualcommqpm6621
OR
qualcommqpm6670
OR
qualcommqpm8820
OR
qualcommqpm8830
OR
qualcommqpm8870
OR
qualcommqpm8895
OR
qualcommqsm7250
OR
qualcommqsm8250
OR
qualcommqsw6310
OR
qualcommqsw8573
OR
qualcommqsw8574
OR
qualcommqtc410s
OR
qualcommqtc800h
OR
qualcommqtc800s
OR
qualcommqtc800t
OR
qualcommqtc801s
OR
qualcommqtm525
OR
qualcommqtm527
OR
qualcommqualcomm215
OR
qualcommrgr7640au
OR
qualcommrsw8577
OR
qualcommsa6145p
OR
qualcommsa6150p
OR
qualcommsa6155
OR
qualcommsa6155p
OR
qualcommsa8150p
OR
qualcommsa8155
OR
qualcommsa8155p
OR
qualcommsa8195p
OR
qualcommsc8180x\+sdx55
OR
qualcommsd429
OR
qualcommsd439
OR
qualcommsd450
OR
qualcommsd455
OR
qualcommsd460
OR
qualcommsd632
OR
qualcommsd636
OR
qualcommsd660
OR
qualcommsd662
OR
qualcommsd665
OR
qualcommsd670
OR
qualcommsd675
OR
qualcommsd690_5g
OR
qualcommsd710
OR
qualcommsd720g
OR
qualcommsd730
OR
qualcommsd750g
OR
qualcommsd765
OR
qualcommsd765g
OR
qualcommsd768g
OR
qualcommsd820
OR
qualcommsd821
OR
qualcommsd835
OR
qualcommsd845
OR
qualcommsd850
OR
qualcommsd855
OR
qualcommsd865_5g
OR
qualcommsd888_5g
OR
qualcommsd8c
OR
qualcommsd8cx
OR
qualcommsda429w
OR
qualcommsdm429w
OR
qualcommsdm630
OR
qualcommsdm830
OR
qualcommsdr051
OR
qualcommsdr052
OR
qualcommsdr425
OR
qualcommsdr660
OR
qualcommsdr660g
OR
qualcommsdr675
OR
qualcommsdr735
OR
qualcommsdr735g
OR
qualcommsdr8150
OR
qualcommsdr8250
OR
qualcommsdr845
OR
qualcommsdr865
OR
qualcommsdx50m
OR
qualcommsdx55
OR
qualcommsdx55m
OR
qualcommsdxr1
OR
qualcommsdxr2_5g
OR
qualcommsm4125
OR
qualcommsm6250
OR
qualcommsm6250p
OR
qualcommsm7250p
OR
qualcommsm7350
OR
qualcommsmb1350
OR
qualcommsmb1351
OR
qualcommsmb1354
OR
qualcommsmb1355
OR
qualcommsmb1358
OR
qualcommsmb1360
OR
qualcommsmb1380
OR
qualcommsmb1381
OR
qualcommsmb1390
OR
qualcommsmb1394
OR
qualcommsmb1395
OR
qualcommsmb1396
OR
qualcommsmb1398
OR
qualcommsmb2351
OR
qualcommsmr525
OR
qualcommsmr526
OR
qualcommsmr545
OR
qualcommsmr546
OR
qualcommwcd9306
OR
qualcommwcd9326
OR
qualcommwcd9330
OR
qualcommwcd9335
OR
qualcommwcd9340
OR
qualcommwcd9341
OR
qualcommwcd9360
OR
qualcommwcd9370
OR
qualcommwcd9371
OR
qualcommwcd9375
OR
qualcommwcd9380
OR
qualcommwcd9385
OR
qualcommwcn3610
OR
qualcommwcn3615
OR
qualcommwcn3620
OR
qualcommwcn3660
OR
qualcommwcn3660b
OR
qualcommwcn3680
OR
qualcommwcn3680b
OR
qualcommwcn3910
OR
qualcommwcn3950
OR
qualcommwcn3980
OR
qualcommwcn3988
OR
qualcommwcn3990
OR
qualcommwcn3991
OR
qualcommwcn3998
OR
qualcommwcn3999
OR
qualcommwcn6740
OR
qualcommwcn6750
OR
qualcommwcn6850
OR
qualcommwcn6851
OR
qualcommwcn6856
OR
qualcommwgr7640
OR
qualcommwhs9410
OR
qualcommwsa8810
OR
qualcommwsa8815
OR
qualcommwsa8830
OR
qualcommwsa8835
OR
qualcommwtr2655
OR
qualcommwtr2955
OR
qualcommwtr2965
OR
qualcommwtr3905
OR
qualcommwtr3925
OR
qualcommwtr3950
OR
qualcommwtr4905
OR
qualcommwtr5975
OR
qualcommwtr6955

CNA Affected

[
  {
    "product": "Snapdragon Auto, Snapdragon Compute, Snapdragon Connectivity, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon IoT, Snapdragon Mobile, Snapdragon Voice & Music, Snapdragon Wearables, Snapdragon Wired Infrastructure and Networking",
    "vendor": "Qualcomm, Inc.",
    "versions": [
      {
        "status": "affected",
        "version": "APQ8017, APQ8037, APQ8052, APQ8053, APQ8056, APQ8064AU, APQ8076, APQ8096AU, AQT1000, AR8031, AR8035, CSRA6620, CSRA6640, MDM9640, MDM9650, MSM8917, MSM8920, MSM8937, MSM8940, MSM8952, MSM8953, MSM8956, MSM8976, MSM8976SG, MSM8996AU, PM215, PM3003A, PM4125, PM439, PM456, PM6125, PM6150, PM6150A, PM6150L, PM6250, PM6350, PM640A, PM640L, PM640P, PM660, PM660A, PM660L, PM670, PM670A, PM670L, PM7150A, PM7150L, PM7250, PM7250B, PM7350C, PM8004, PM8005, PM8008, PM8009, PM8019, PM8150, PM8150A, PM8150B, PM8150C, PM8150L, PM8250, PM8350, PM8350B, PM8350BH, PM8350BHS, PM8350C, PM855, PM855A, PM855B, PM855L, PM855P, PM8916, PM8937, PM8940, PM8952, PM8953, PM8956, PM8996, PM8998, PMC1000H, PMD9655, PME605, PMI632, PMI8937, PMI8940, PMI8952, PMI8994, PMI8996, PMI8998, PMK7350, PMK8001, PMK8002, PMK8003, PMK8350, PMM6155AU, PMM8155AU, PMM8195AU, PMM855AU, PMM8996AU, PMR525, PMR735A, PMR735B, PMW3100, PMX50, PMX55, QAT3514, QAT3516, QAT3518, QAT3519, QAT3522, QAT3550, QAT3555, QAT5515, QAT5516, QAT5522, QAT5 ...[truncated*]"
      }
    ]
  }
]

Social References

More

Related

cvelist 1
prion 1
nvd 1
cvelist
cvelist
CVE-2020-11139
2021-01-21 09:41:12
prion
prion
Design/Logic Flaw
2021-01-21 10:15:00
nvd
nvd
CVE-2020-11139
2021-01-21 10:15:13

5 Medium

CVSS2

Attack Vector

NETWORK

Attack Complexity

LOW

Authentication

NONE

Confidentiality Impact

NONE

Integrity Impact

NONE

Availability Impact

PARTIAL

AV:N/AC:L/Au:N/C:N/I:N/A:P

7.5 High

CVSS3

Attack Vector

NETWORK

Attack Complexity

LOW

Privileges Required

NONE

User Interaction

NONE

Scope

UNCHANGED

Confidentiality Impact

NONE

Integrity Impact

NONE

Availability Impact

HIGH

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

0.001 Low

EPSS

Percentile

41.3%

JSON
Related for CVE-2020-11139
cvelist1prion1nvd1