Vulnerabilities > CVE-2020-11140 - Out-of-bounds Write vulnerability in Qualcomm products

CVSS 10.0 - CRITICAL

Attack vector

NETWORK

Attack complexity

LOW

Privileges required

NONE

Confidentiality impact

COMPLETE

Integrity impact

COMPLETE

Availability impact

COMPLETE

network

low complexity

qualcomm

CWE-787

critical

NVD

Published: 2021-01-21

Updated: 2021-01-29

Summary

Out of bound memory access during music playback with ALAC modified content due to improper validation in Snapdragon Auto, Snapdragon Compute, Snapdragon Connectivity, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon IoT, Snapdragon Mobile, Snapdragon Voice & Music, Snapdragon Wearables, Snapdragon Wired Infrastructure and Networking

Vulnerable Configurations

Part	Description	Count
Hardware	Qualcomm Qualcomm Apq8017 - Qualcomm Apq8037 - Qualcomm Apq8052 - Qualcomm Apq8053 - Qualcomm Apq8056 - Qualcomm Apq8062 - Qualcomm Apq8064Au - Qualcomm Apq8076 - Qualcomm Apq8084 - Qualcomm Apq8096Au - Qualcomm Aqt1000 - Qualcomm Ar8031 - Qualcomm Ar8035 - Qualcomm Ar8151 - Qualcomm Csra6620 - Qualcomm Csra6640 - Qualcomm Mdm8635M - Qualcomm Mdm9225 - Qualcomm Mdm9225M - Qualcomm Mdm9230 - Qualcomm Mdm9235M - Qualcomm Mdm9330 - Qualcomm Mdm9625 - Qualcomm Mdm9625M - Qualcomm Mdm9630 - Qualcomm Mdm9635M - Qualcomm Mdm9640 - Qualcomm Mdm9645 - Qualcomm Mdm9650 - Qualcomm Mdm9655 - Qualcomm Msm8226 - Qualcomm Msm8610 - Qualcomm Msm8626 - Qualcomm Msm8917 - Qualcomm Msm8920 - Qualcomm Msm8937 - Qualcomm Msm8940 - Qualcomm Msm8952 - Qualcomm Msm8953 - Qualcomm Msm8956 - Qualcomm Msm8962 - Qualcomm Msm8976 - Qualcomm Msm8976Sg - Qualcomm Msm8996Au - Qualcomm Pm215 - Qualcomm Pm3003A - Qualcomm Pm4125 - Qualcomm Pm439 - Qualcomm Pm456 - Qualcomm Pm6125 - Qualcomm Pm6150 - Qualcomm Pm6150A - Qualcomm Pm6150L - Qualcomm Pm6250 - Qualcomm Pm6350 - Qualcomm Pm640A - Qualcomm Pm640L - Qualcomm Pm640P - Qualcomm Pm660 - Qualcomm Pm660A - Qualcomm Pm660L - Qualcomm Pm670 - Qualcomm Pm670A - Qualcomm Pm670L - Qualcomm Pm7150A - Qualcomm Pm7150L - Qualcomm Pm7250 - Qualcomm Pm7250B - Qualcomm Pm7350C - Qualcomm Pm8004 - Qualcomm Pm8005 - Qualcomm Pm8008 - Qualcomm Pm8009 - Qualcomm Pm8019 - Qualcomm Pm8110 - Qualcomm Pm8150 - Qualcomm Pm8150A - Qualcomm Pm8150B - Qualcomm Pm8150C - Qualcomm Pm8150L - Qualcomm Pm8226 - Qualcomm Pm8250 - Qualcomm Pm8350 - Qualcomm Pm8350B - Qualcomm Pm8350Bh - Qualcomm Pm8350Bhs - Qualcomm Pm8350C - Qualcomm Pm855 - Qualcomm Pm855A - Qualcomm Pm855B - Qualcomm Pm855L - Qualcomm Pm855P - Qualcomm Pm8916 - Qualcomm Pm8937 - Qualcomm Pm8940 - Qualcomm Pm8952 - Qualcomm Pm8953 - Qualcomm Pm8956 - Qualcomm Pm8996 - Qualcomm Pm8998 - Qualcomm Pmc1000H - Qualcomm Pmd9635 - Qualcomm Pmd9645 - Qualcomm Pmd9655 - Qualcomm Pme605 - Qualcomm Pmi632 - Qualcomm Pmi8937 - Qualcomm Pmi8940 - Qualcomm Pmi8952 - Qualcomm Pmi8994 - Qualcomm Pmi8996 - Qualcomm Pmi8998 - Qualcomm Pmk7350 - Qualcomm Pmk8001 - Qualcomm Pmk8002 - Qualcomm Pmk8003 - Qualcomm Pmk8350 - Qualcomm Pmm6155Au - Qualcomm Pmm8155Au - Qualcomm Pmm8195Au - Qualcomm Pmm855Au - Qualcomm Pmm8996Au - Qualcomm Pmr525 - Qualcomm Pmr735A - Qualcomm Pmr735B - Qualcomm Pmw3100 - Qualcomm Pmx50 - Qualcomm Pmx55 - Qualcomm Qat3514 - Qualcomm Qat3516 - Qualcomm Qat3518 - Qualcomm Qat3519 - Qualcomm Qat3522 - Qualcomm Qat3550 - Qualcomm Qat3555 - Qualcomm Qat5515 - Qualcomm Qat5516 - Qualcomm Qat5522 - Qualcomm Qat5533 - Qualcomm Qat5568 - Qualcomm Qbt1000 - Qualcomm Qbt1500 - Qualcomm Qbt2000 - Qualcomm Qca1990 - Qualcomm Qca4020 - Qualcomm Qca6174 - Qualcomm Qca6174A - Qualcomm Qca6175A - Qualcomm Qca6310 - Qualcomm Qca6320 - Qualcomm Qca6335 - Qualcomm Qca6390 - Qualcomm Qca6391 - Qualcomm Qca6420 - Qualcomm Qca6421 - Qualcomm Qca6426 - Qualcomm Qca6430 - Qualcomm Qca6431 - Qualcomm Qca6436 - Qualcomm Qca6564 - Qualcomm Qca6564A - Qualcomm Qca6564Au - Qualcomm Qca6574 - Qualcomm Qca6574A - Qualcomm Qca6574Au - Qualcomm Qca6584Au - Qualcomm Qca6595 - Qualcomm Qca6595Au - Qualcomm Qca6694 - Qualcomm Qca6694Au - Qualcomm Qca6696 - Qualcomm Qca9379 - Qualcomm Qca9984 - Qualcomm Qcc112 - Qualcomm Qcm2290 - Qualcomm Qcm4290 - Qualcomm Qcm6125 - Qualcomm Qcs2290 - Qualcomm Qcs405 - Qualcomm Qcs410 - Qualcomm Qcs4290 - Qualcomm Qcs603 - Qualcomm Qcs605 - Qualcomm Qcs610 - Qualcomm Qcs6125 - Qualcomm Qdm2301 - Qualcomm Qdm2302 - Qualcomm Qdm2305 - Qualcomm Qdm2307 - Qualcomm Qdm2308 - Qualcomm Qdm2310 - Qualcomm Qdm3301 - Qualcomm Qdm3302 - Qualcomm Qdm4643 - Qualcomm Qdm4650 - Qualcomm Qdm5579 - Qualcomm Qdm5620 - Qualcomm Qdm5621 - Qualcomm Qdm5650 - Qualcomm Qdm5652 - Qualcomm Qdm5670 - Qualcomm Qdm5671 - Qualcomm Qdm5677 - Qualcomm Qdm5679 - Qualcomm Qet4100 - Qualcomm Qet4101 - Qualcomm Qet4200Aq - Qualcomm Qet5100 - Qualcomm Qet5100M - Qualcomm Qet6100 - Qualcomm Qet6110 - Qualcomm Qfe1040 - Qualcomm Qfe1045 - Qualcomm Qfe1055 - Qualcomm Qfe2080Fc - Qualcomm Qfe2081Fc - Qualcomm Qfe2082Fc - Qualcomm Qfe2101 - Qualcomm Qfe2330 - Qualcomm Qfe2340 - Qualcomm Qfe2520 - Qualcomm Qfe2550 - Qualcomm Qfe3100 - Qualcomm Qfe3320 - Qualcomm Qfe3335 - Qualcomm Qfe3340 - Qualcomm Qfe3345 - Qualcomm Qfe3440Fc - Qualcomm Qfe4301 - Qualcomm Qfe4302 - Qualcomm Qfe4303 - Qualcomm Qfe4305 - Qualcomm Qfe4308 - Qualcomm Qfe4309 - Qualcomm Qfe4320 - Qualcomm Qfe4373Fc - Qualcomm Qfe4455Fc - Qualcomm Qfe4465Fc - Qualcomm Qfs2530 - Qualcomm Qfs2580 - Qualcomm Qfs2608 - Qualcomm Qfs2630 - Qualcomm Qln1020 - Qualcomm Qln1021Aq - Qualcomm Qln1030 - Qualcomm Qln1031 - Qualcomm Qln1035Bd - Qualcomm Qln1036Aq - Qualcomm Qln4640 - Qualcomm Qln4642 - Qualcomm Qln4650 - Qualcomm Qln5020 - Qualcomm Qln5030 - Qualcomm Qln5040 - Qualcomm Qpa2625 - Qualcomm Qpa4340 - Qualcomm Qpa4360 - Qualcomm Qpa4361 - Qualcomm Qpa5373 - Qualcomm Qpa5460 - Qualcomm Qpa5461 - Qualcomm Qpa5580 - Qualcomm Qpa5581 - Qualcomm Qpa6560 - Qualcomm Qpa8673 - Qualcomm Qpa8675 - Qualcomm Qpa8686 - Qualcomm Qpa8801 - Qualcomm Qpa8802 - Qualcomm Qpa8803 - Qualcomm Qpa8821 - Qualcomm Qpa8842 - Qualcomm Qpm2630 - Qualcomm Qpm4621 - Qualcomm Qpm4630 - Qualcomm Qpm4640 - Qualcomm Qpm4641 - Qualcomm Qpm4650 - Qualcomm Qpm5620 - Qualcomm Qpm5621 - Qualcomm Qpm5641 - Qualcomm Qpm5657 - Qualcomm Qpm5658 - Qualcomm Qpm5670 - Qualcomm Qpm5677 - Qualcomm Qpm5679 - Qualcomm Qpm5870 - Qualcomm Qpm5875 - Qualcomm Qpm6582 - Qualcomm Qpm6585 - Qualcomm Qpm6621 - Qualcomm Qpm6670 - Qualcomm Qpm8820 - Qualcomm Qpm8830 - Qualcomm Qpm8870 - Qualcomm Qpm8895 - Qualcomm Qsm7250 - Qualcomm Qsm8250 - Qualcomm Qsw6310 - Qualcomm Qsw8573 - Qualcomm Qsw8574 - Qualcomm Qtc410S - Qualcomm Qtc800H - Qualcomm Qtc800S - Qualcomm Qtc800T - Qualcomm Qtc801S - Qualcomm Qtm525 - Qualcomm Qualcomm215 - Qualcomm Rgr7640Au - Qualcomm Rsw8577 - Qualcomm Sa6145P - Qualcomm Sa6150P - Qualcomm Sa6155 - Qualcomm Sa6155P - Qualcomm Sa8150P - Qualcomm Sa8155 - Qualcomm Sa8155P - Qualcomm Sa8195P - Qualcomm Sc8180X+Sdx55 - Qualcomm Sd429 - Qualcomm Sd439 - Qualcomm Sd450 - Qualcomm Sd455 - Qualcomm Sd460 - Qualcomm Sd632 - Qualcomm Sd636 - Qualcomm Sd660 - Qualcomm Sd662 - Qualcomm Sd665 - Qualcomm Sd670 - Qualcomm Sd675 - Qualcomm Sd6905G - Qualcomm Sd710 - Qualcomm Sd712 - Qualcomm Sd720G - Qualcomm Sd730 - Qualcomm Sd750G - Qualcomm Sd765 - Qualcomm Sd765G - Qualcomm Sd768G - Qualcomm Sd820 - Qualcomm Sd821 - Qualcomm Sd835 - Qualcomm Sd845 - Qualcomm Sd850 - Qualcomm Sd855 - Qualcomm Sd8655G - Qualcomm Sd8885G - Qualcomm Sd8C - Qualcomm Sd8Cx - Qualcomm Sda429W - Qualcomm Sdm429W - Qualcomm Sdm630 - Qualcomm Sdm830 - Qualcomm Sdr051 - Qualcomm Sdr052 - Qualcomm Sdr425 - Qualcomm Sdr660 - Qualcomm Sdr660G - Qualcomm Sdr675 - Qualcomm Sdr735 - Qualcomm Sdr735G - Qualcomm Sdr8150 - Qualcomm Sdr8250 - Qualcomm Sdr845 - Qualcomm Sdr865 - Qualcomm Sdx50M - Qualcomm Sdx55 - Qualcomm Sdx55M - Qualcomm Sdxr1 - Qualcomm Sdxr25G - Qualcomm Sm4125 - Qualcomm Sm6250 - Qualcomm Sm6250P - Qualcomm Sm7250P - Qualcomm Sm7350 - Qualcomm Smb1350 - Qualcomm Smb1351 - Qualcomm Smb1354 - Qualcomm Smb1355 - Qualcomm Smb1357 - Qualcomm Smb1358 - Qualcomm Smb1360 - Qualcomm Smb1380 - Qualcomm Smb1381 - Qualcomm Smb1390 - Qualcomm Smb1394 - Qualcomm Smb1395 - Qualcomm Smb1396 - Qualcomm Smb1398 - Qualcomm Smb2351 - Qualcomm Smr525 - Qualcomm Smr526 - Qualcomm Smr545 - Qualcomm Smr546 - Qualcomm Wcd9306 - Qualcomm Wcd9320 - Qualcomm Wcd9326 - Qualcomm Wcd9330 - Qualcomm Wcd9335 - Qualcomm Wcd9340 - Qualcomm Wcd9341 - Qualcomm Wcd9360 - Qualcomm Wcd9370 - Qualcomm Wcd9371 - Qualcomm Wcd9375 - Qualcomm Wcd9380 - Qualcomm Wcd9385 - Qualcomm Wcn3610 - Qualcomm Wcn3615 - Qualcomm Wcn3620 - Qualcomm Wcn3660 - Qualcomm Wcn3660A - Qualcomm Wcn3660B - Qualcomm Wcn3680 - Qualcomm Wcn3680B - Qualcomm Wcn3910 - Qualcomm Wcn3950 - Qualcomm Wcn3980 - Qualcomm Wcn3988 - Qualcomm Wcn3990 - Qualcomm Wcn3991 - Qualcomm Wcn3998 - Qualcomm Wcn3999 - Qualcomm Wcn6740 - Qualcomm Wcn6750 - Qualcomm Wcn6850 - Qualcomm Wcn6851 - Qualcomm Wcn6856 - Qualcomm Wfr2600 - Qualcomm Wgr7640 - Qualcomm Whs9410 - Qualcomm Wsa8810 - Qualcomm Wsa8815 - Qualcomm Wsa8830 - Qualcomm Wsa8835 - Qualcomm Wtr1625 - Qualcomm Wtr1625L - Qualcomm Wtr2100 - Qualcomm Wtr2605 - Qualcomm Wtr2655 - Qualcomm Wtr2955 - Qualcomm Wtr2965 - Qualcomm Wtr3905 - Qualcomm Wtr3925 - Qualcomm Wtr3950 - Qualcomm Wtr4905 - Qualcomm Wtr5975 - Qualcomm Wtr6955 -	449

Common Weakness Enumeration (CWE)

CWE-787 - Out-of-bounds Write

Summary

Vulnerable Configurations

Common Weakness Enumeration (CWE)

References