Vulnerabilities > CVE-2020-11151 - Use After Free vulnerability in Qualcomm products

CVSS 6.9 - MEDIUM

Attack vector

LOCAL

Attack complexity

MEDIUM

Privileges required

NONE

Confidentiality impact

COMPLETE

Integrity impact

COMPLETE

Availability impact

COMPLETE

local

qualcomm

CWE-416

NVD

Published: 2021-01-21

Updated: 2021-07-21

Summary

Race condition occurs while calling user space ioctl from two different threads can results to use after free issue in video in Snapdragon Auto, Snapdragon Compute, Snapdragon Connectivity, Snapdragon Industrial IOT, Snapdragon Mobile, Snapdragon Wearables

Vulnerable Configurations

Part	Description	Count
Hardware	Qualcomm Qualcomm Pm3003A - Qualcomm Pm6125 - Qualcomm Pm6150 - Qualcomm Pm6150A - Qualcomm Pm6150L - Qualcomm Pm6350 - Qualcomm Pm640A - Qualcomm Pm640L - Qualcomm Pm640P - Qualcomm Pm7150A - Qualcomm Pm7150L - Qualcomm Pm7250 - Qualcomm Pm7250B - Qualcomm Pm8008 - Qualcomm Pm8009 - Qualcomm Pm8150A - Qualcomm Pm8150B - Qualcomm Pm8150C - Qualcomm Pm8150L - Qualcomm Pm8250 - Qualcomm Pmi632 - Qualcomm Pmk8002 - Qualcomm Pmk8003 - Qualcomm Pmm8195Au - Qualcomm Pmm855Au - Qualcomm Pmr525 - Qualcomm Pmr735A - Qualcomm Pmr735B - Qualcomm Pmx55 - Qualcomm Qat3516 - Qualcomm Qat3518 - Qualcomm Qat3519 - Qualcomm Qat3522 - Qualcomm Qca6574Au - Qualcomm Qca6584Au - Qualcomm Qca6390 - Qualcomm Qcm4290 - Qualcomm Qcs4290 - Qualcomm Qat3550 - Qualcomm Qat3555 - Qualcomm Qat5515 - Qualcomm Qat5516 - Qualcomm Qat5522 - Qualcomm Qat5533 - Qualcomm Qbt1500 - Qualcomm Qbt2000 - Qualcomm Qca6391 - Qualcomm Qca6421 - Qualcomm Qca6426 - Qualcomm Qca6431 - Qualcomm Qca6436 - Qualcomm Qca6574A - Qualcomm Qca6595 - Qualcomm Qca6595Au - Qualcomm Qca6696 - Qualcomm Qdm2301 - Qualcomm Qdm2305 - Qualcomm Qdm2307 - Qualcomm Qdm2308 - Qualcomm Qdm2310 - Qualcomm Qdm3301 - Qualcomm Qdm5620 - Qualcomm Qdm5621 - Qualcomm Qdm5650 - Qualcomm Qdm5652 - Qualcomm Qdm5670 - Qualcomm Qdm5671 - Qualcomm Qdm5677 - Qualcomm Qdm5679 - Qualcomm Qet4101 - Qualcomm Qet5100 - Qualcomm Qet6100 - Qualcomm Qet6110 - Qualcomm Qfs2530 - Qualcomm Qfs2580 - Qualcomm Qln4642 - Qualcomm Qln4650 - Qualcomm Sdx55 - Qualcomm Sa6155P - Qualcomm Sa8150P - Qualcomm Sa8155 - Qualcomm Sa8195P - Qualcomm Sda429W - Qualcomm Sdx55M - Qualcomm Sm7250P - Qualcomm Sd675 - Qualcomm Qln5020 - Qualcomm Qln5030 - Qualcomm Qln5040 - Qualcomm Qpa2625 - Qualcomm Qpa4360 - Qualcomm Qpa5580 - Qualcomm Qpa5581 - Qualcomm Qpa6560 - Qualcomm Qpa8673 - Qualcomm Qpa8686 - Qualcomm Qpa8801 - Qualcomm Qpa8802 - Qualcomm Qpa8803 - Qualcomm Qpa8821 - Qualcomm Qpa8842 - Qualcomm Qpm4650 - Qualcomm Qpm5621 - Qualcomm Qpm5658 - Qualcomm Qpm5670 - Qualcomm Qpm5677 - Qualcomm Qpm5679 - Qualcomm Qpm6582 - Qualcomm Qpm6585 - Qualcomm Qpm8820 - Qualcomm Qpm8830 - Qualcomm Qpm8870 - Qualcomm Qpm8895 - Qualcomm Qsm7250 - Qualcomm Qsw8574 - Qualcomm Qtc410S - Qualcomm Qtc800H - Qualcomm Qtc801S - Qualcomm Qtm525 - Qualcomm Sd460 - Qualcomm Sd662 - Qualcomm Sd665 - Qualcomm Sd750G - Qualcomm Sd765 - Qualcomm Sd765G - Qualcomm Sd768G - Qualcomm Sdr425 - Qualcomm Sdr660 - Qualcomm Sdr660G - Qualcomm Sdr735 - Qualcomm Sdr8250 - Qualcomm Sdr865 - Qualcomm Smb1354 - Qualcomm Smb1355 - Qualcomm Smb1390 - Qualcomm Smb1395 - Qualcomm Smb1396 - Qualcomm Smr525 - Qualcomm Smr526 - Qualcomm Wcd9341 - Qualcomm Wcd9370 - Qualcomm Wcd9375 - Qualcomm Wcd9380 - Qualcomm Wcd9385 - Qualcomm Wcn3610 - Qualcomm Wcn3660B - Qualcomm Wcn3950 - Qualcomm Wcn3980 - Qualcomm Wcn3988 - Qualcomm Wcn3991 - Qualcomm Wcn3998 - Qualcomm Wcn6750 - Qualcomm Wcn6850 - Qualcomm Wcn6851 - Qualcomm Wgr7640 - Qualcomm Wsa8810 - Qualcomm Wsa8815 - Qualcomm Wsa8830 - Qualcomm Wsa8835 - Qualcomm Wtr2965 - Qualcomm Wtr3925 - Qualcomm Wcn3620 - Qualcomm Sd6905G - Qualcomm Sd8655G - Qualcomm Sdxr25G -	165

Common Weakness Enumeration (CWE)

CWE-416 - Use After Free

Summary

Vulnerable Configurations

Common Weakness Enumeration (CWE)

References