7.5

CVE-2020-11268

Potential UE reset while decoding a crafted Sib1 or SIB1 that schedules unsupported SIBs and can lead to denial of service in Snapdragon Auto, Snapdragon Mobile

Data is provided by the National Vulnerability Database (NVD)
QualcommApq8009 Version-
QualcommApq8016 Version-
QualcommApq8074 Version-
QualcommApq8084 Version-
QualcommApq8094 Version-
QualcommAr6003 Version-
QualcommMdm8215 Version-
QualcommMdm8215m Version-
QualcommMdm8615m Version-
QualcommMdm9215 Version-
QualcommMdm9235m Version-
QualcommMdm9310 Version-
QualcommMdm9609 Version-
QualcommMdm9615 Version-
QualcommMdm9615m Version-
QualcommMdm9635m Version-
QualcommMdm9640 Version-
QualcommMdm9645 Version-
QualcommMsm8108 Version-
QualcommMsm8208 Version-
QualcommMsm8209 Version-
QualcommMsm8216 Version-
QualcommMsm8274 Version-
QualcommMsm8608 Version-
QualcommMsm8674 Version-
QualcommMsm8916 Version-
QualcommMsm8929 Version-
QualcommMsm8939 Version-
QualcommMsm8974 Version-
QualcommMsm8974p Version-
QualcommMsm8994 Version-
QualcommPm8018 Version-
QualcommPm8841 Version-
QualcommPm8909 Version-
QualcommPm8916 Version-
QualcommPm8941 Version-
QualcommPm8994 Version-
QualcommPmd9635 Version-
QualcommPmd9645 Version-
QualcommPmi8994 Version-
QualcommQca1990 Version-
QualcommQca6174 Version-
QualcommQca6174a Version-
QualcommQca6584 Version-
QualcommQfe1035 Version-
QualcommQfe1040 Version-
QualcommQfe1045 Version-
QualcommQfe1100 Version-
QualcommQfe1101 Version-
QualcommQfe1520 Version-
QualcommQfe1550 Version-
QualcommQfe2101 Version-
QualcommQfe2310 Version-
QualcommQfe2320 Version-
QualcommQfe2330 Version-
QualcommQfe2340 Version-
QualcommQfe2520 Version-
QualcommQfe2550 Version-
QualcommQfe2720 Version-
QualcommQfe3100 Version-
QualcommQfe3320 Version-
QualcommQfe3335 Version-
QualcommQfe3340 Version-
QualcommQfe3345 Version-
QualcommSd210 Version-
QualcommSmb1360 Version-
QualcommWcd9306 Version-
QualcommWcd9330 Version-
QualcommWcn3610 Version-
QualcommWcn3620 Version-
QualcommWcn3660 Version-
QualcommWcn3660a Version-
QualcommWcn3660b Version-
QualcommWcn3680 Version-
QualcommWcn3680b Version-
QualcommWfr1620 Version-
QualcommWgr7640 Version-
QualcommWtr1605 Version-
QualcommWtr1605l Version-
QualcommWtr1625 Version-
QualcommWtr1625l Version-
QualcommWtr2605 Version-
QualcommWtr2955 Version-
QualcommWtr3925 Version-
QualcommWtr4605 Version-
QualcommWtr4905 Version-
Zu dieser CVE wurde keine CISA KEV oder CERT.AT-Warnung gefunden.
EPSS Metriken
Type Source Score Percentile
EPSS FIRST.org 0.26% 0.466
CVSS Metriken
Source Base Score Exploit Score Impact Score Vector string
nvd@nist.gov 7.5 3.9 3.6
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
nvd@nist.gov 5 10 2.9
AV:N/AC:L/Au:N/C:N/I:N/A:P
product-security@qualcomm.com 7.5 3.9 3.6
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
CWE-20 Improper Input Validation

The product receives input or data, but it does not validate or incorrectly validates that the input has the properties that are required to process the data safely and correctly.