6.2

CVE-2020-11254

Memory corruption during buffer allocation due to dereferencing session ctx pointer without checking if pointer is valid in Snapdragon Auto, Snapdragon Compute, Snapdragon Connectivity, Snapdragon Mobile

Data is provided by the National Vulnerability Database (NVD)
QualcommPm6150a Version-
QualcommPm6150l Version-
QualcommPm6350 Version-
QualcommPm660 Version-
QualcommPm660l Version-
QualcommPm7250b Version-
QualcommPm8008 Version-
QualcommPm8009 Version-
QualcommPm8350 Version-
QualcommPm8350b Version-
QualcommPm8350bh Version-
QualcommPm8350c Version-
QualcommPmk8003 Version-
QualcommPmk8350 Version-
QualcommPmm6155au Version-
QualcommPmm8155au Version-
QualcommPmm8195au Version-
QualcommPmr735a Version-
QualcommPmr735b Version-
QualcommQat3516 Version-
QualcommQat3518 Version-
QualcommQat3519 Version-
QualcommQat3555 Version-
QualcommQat5515 Version-
QualcommQat5516 Version-
QualcommQat5522 Version-
QualcommQat5568 Version-
QualcommQbt1500 Version-
QualcommQca6574au Version-
QualcommQca6696 Version-
QualcommQdm3301 Version-
QualcommQdm4643 Version-
QualcommQdm4650 Version-
QualcommQdm5620 Version-
QualcommQdm5621 Version-
QualcommQdm5670 Version-
QualcommQdm5671 Version-
QualcommQet5100 Version-
QualcommQet5100m Version-
QualcommQet6100 Version-
QualcommQet6105 Version-
QualcommQet6110 Version-
QualcommQfs2530 Version-
QualcommQfs2580 Version-
QualcommQfs2608 Version-
QualcommQfs2630 Version-
QualcommQln4642 Version-
QualcommQln4650 Version-
QualcommQln5020 Version-
QualcommQln5030 Version-
QualcommQln5040 Version-
QualcommQpa2625 Version-
QualcommQpa5461 Version-
QualcommQpa5580 Version-
QualcommQpa5581 Version-
QualcommQpa8801 Version-
QualcommQpa8802 Version-
QualcommQpa8803 Version-
QualcommQpa8821 Version-
QualcommQpa8842 Version-
QualcommQpm4621 Version-
QualcommQpm4630 Version-
QualcommQpm4640 Version-
QualcommQpm4641 Version-
QualcommQpm4650 Version-
QualcommQpm5621 Version-
QualcommQpm5641 Version-
QualcommQpm5670 Version-
QualcommQpm5677 Version-
QualcommQpm5679 Version-
QualcommQpm5870 Version-
QualcommQpm5875 Version-
QualcommQpm6585 Version-
QualcommQpm6621 Version-
QualcommQpm6670 Version-
QualcommQpm8820 Version-
QualcommQpm8870 Version-
QualcommQtc800h Version-
QualcommQtc800s Version-
QualcommQtc801s Version-
QualcommQtm525 Version-
QualcommSa6145p Version-
QualcommSa6150p Version-
QualcommSa6155p Version-
QualcommSa8150p Version-
QualcommSa8155p Version-
QualcommSa8195p Version-
QualcommSd480 Version-
QualcommSd670 Version-
QualcommSd710 Version-
QualcommSd888 Version-
QualcommSd888 5g Version-
QualcommSdr660 Version-
QualcommSdr660g Version-
QualcommSdr735 Version-
QualcommSdr735g Version-
QualcommSdr865 Version-
QualcommSdxr1 Version-
QualcommSmb1351 Version-
QualcommSmb1355 Version-
QualcommSmb1396 Version-
QualcommSmb1398 Version-
QualcommSmr526 Version-
QualcommSmr545 Version-
QualcommSmr546 Version-
QualcommWcd9326 Version-
QualcommWcd9341 Version-
QualcommWcd9370 Version-
QualcommWcd9375 Version-
QualcommWcd9380 Version-
QualcommWcd9385 Version-
QualcommWcn3980 Version-
QualcommWcn3988 Version-
QualcommWcn3990 Version-
QualcommWcn3991 Version-
QualcommWcn6850 Version-
QualcommWcn6851 Version-
QualcommWcn6855 Version-
QualcommWcn6856 Version-
QualcommWsa8830 Version-
QualcommWsa8835 Version-
Zu dieser CVE wurde keine CISA KEV oder CERT.AT-Warnung gefunden.
EPSS Metriken
Type Source Score Percentile
EPSS FIRST.org 0.13% 0.286
CVSS Metriken
Source Base Score Exploit Score Impact Score Vector string
nvd@nist.gov 5.5 1.8 3.6
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
nvd@nist.gov 2.1 3.9 2.9
AV:L/AC:L/Au:N/C:N/I:N/A:P
product-security@qualcomm.com 6.2 2.5 3.6
CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
CWE-476 NULL Pointer Dereference

The product dereferences a pointer that it expects to be valid but is NULL.