Vulnerabilities > CVE-2020-11203 - Out-of-bounds Write vulnerability in Qualcomm products

CVSS 7.1 - HIGH

Attack vector

LOCAL

Attack complexity

LOW

Privileges required

LOW

Confidentiality impact

HIGH

Integrity impact

NONE

Availability impact

HIGH

local

low complexity

qualcomm

CWE-787

NVD

Published: 2021-02-22

Updated: 2021-03-01

Summary

Stack overflow may occur if GSM/WCDMA broadcast config size received from user is larger than variable length array in Snapdragon Auto, Snapdragon Connectivity, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon Mobile, Snapdragon Wearables

Vulnerable Configurations

Part	Description	Count
OS	Qualcomm Qualcomm Apq8009W Firmware - Qualcomm Apq8064Au Firmware - Qualcomm Apq8096Au Firmware - Qualcomm Aqt1000 Firmware - Qualcomm Msm8909W Firmware - Qualcomm Msm8996Au Firmware - Qualcomm Pm215 Firmware - Qualcomm Pm456 Firmware - Qualcomm Pm6125 Firmware - Qualcomm Pm6150 Firmware - Qualcomm Pm6150A Firmware - Qualcomm Pm6150L Firmware - Qualcomm Pm6250 Firmware - Qualcomm Pm640A Firmware - Qualcomm Pm640L Firmware - Qualcomm Pm640P Firmware - Qualcomm Pm670 Firmware - Qualcomm Pm670L Firmware - Qualcomm Pm8004 Firmware - Qualcomm Pm8005 Firmware - Qualcomm Pm8008 Firmware - Qualcomm Pm8009 Firmware - Qualcomm Pm855 Firmware - Qualcomm Pm855B Firmware - Qualcomm Pm855L Firmware - Qualcomm Pm855P Firmware - Qualcomm Pm8916 Firmware - Qualcomm Pm8998 Firmware - Qualcomm Pmi632 Firmware - Qualcomm Pmi8998 Firmware - Qualcomm Pmk8002 Firmware - Qualcomm Pmm6155Au Firmware - Qualcomm Pmm8155Au Firmware - Qualcomm Pmm8195Au Firmware - Qualcomm Pmm855Au Firmware - Qualcomm Pmm8996Au Firmware - Qualcomm Pmr735A Firmware - Qualcomm Pmw3100 Firmware - Qualcomm Pmx50 Firmware - Qualcomm Pmx55 Firmware - Qualcomm Qat3518 Firmware - Qualcomm Qat3519 Firmware - Qualcomm Qat3522 Firmware - Qualcomm Qat3550 Firmware - Qualcomm Qat3555 Firmware - Qualcomm Qat5515 Firmware - Qualcomm Qat5516 Firmware - Qualcomm Qbt1500 Firmware - Qualcomm Qbt2000 Firmware - Qualcomm Qca6391 Firmware - Qualcomm Qca6420 Firmware - Qualcomm Qca6430 Firmware - Qualcomm Qca6564 Firmware - Qualcomm Qca6564A Firmware - Qualcomm Qca6564Au Firmware - Qualcomm Qca6574 Firmware - Qualcomm Qca6574A Firmware - Qualcomm Qca6574Au Firmware - Qualcomm Qca6595 Firmware - Qualcomm Qca6595Au Firmware - Qualcomm Qca6696 Firmware - Qualcomm Qca8337 Firmware - Qualcomm Qcs605 Firmware - Qualcomm Qdm2301 Firmware - Qualcomm Qdm2302 Firmware - Qualcomm Qet4101 Firmware - Qualcomm Qet5100 Firmware - Qualcomm Qpa4360 Firmware - Qualcomm Qpa4361 Firmware - Qualcomm Qpa5460 Firmware - Qualcomm Qpa6560 Firmware - Qualcomm Qsw6310 Firmware - Qualcomm Qsw8573 Firmware - Qualcomm Qsw8574 Firmware - Qualcomm Qtc410S Firmware - Qualcomm Qtc800H Firmware - Qualcomm Qtc800S Firmware - Qualcomm Qtc801S Firmware - Qualcomm Qtm525 Firmware - Qualcomm Qtm527 Firmware - Qualcomm Qualcomm215 Firmware - Qualcomm Rgr7640Au Firmware - Qualcomm Sa6145P Firmware - Qualcomm Sa6150P Firmware - Qualcomm Sa6155P Firmware - Qualcomm Sa8150P Firmware - Qualcomm Sa8155 Firmware - Qualcomm Sa8155P Firmware - Qualcomm Sa8195P Firmware - Qualcomm Sd675 Firmware - Qualcomm Sd429 Firmware - Qualcomm Sd665 Firmware - Qualcomm Sd720G Firmware - Qualcomm Sd730 Firmware - Qualcomm Sd855 Firmware - Qualcomm Sda429W Firmware - Qualcomm Sdm429W Firmware - Qualcomm Sdm830 Firmware - Qualcomm Sdr051 Firmware - Qualcomm Sdr052 Firmware - Qualcomm Sdr660 Firmware - Qualcomm Sdr660G Firmware - Qualcomm Sdr675 Firmware - Qualcomm Sdr8150 Firmware - Qualcomm Sdr865 Firmware - Qualcomm Sdw3100 Firmware - Qualcomm Sdx50M Firmware - Qualcomm Sdx55 Firmware - Qualcomm Sdx55M Firmware - Qualcomm Sm6250 Firmware - Qualcomm Smb1355 Firmware - Qualcomm Smb1381 Firmware - Qualcomm Smb1390 Firmware - Qualcomm Smb231 Firmware - Qualcomm Smr526 Firmware - Qualcomm Wcd9326 Firmware - Qualcomm Wcd9340 Firmware - Qualcomm Wcd9341 Firmware - Qualcomm Wcd9370 Firmware - Qualcomm Wcd9375 Firmware - Qualcomm Wcd9380 Firmware - Qualcomm Wcn3610 Firmware - Qualcomm Wcn3615 Firmware - Qualcomm Wcn3620 Firmware - Qualcomm Wcn3660B Firmware - Qualcomm Wcn3680 Firmware - Qualcomm Wcn3950 Firmware - Qualcomm Wcn3980 Firmware - Qualcomm Wcn3988 Firmware - Qualcomm Wcn3990 Firmware - Qualcomm Wcn3991 Firmware - Qualcomm Wcn3998 Firmware - Qualcomm Wcn6750 Firmware - Qualcomm Wcn6850 Firmware - Qualcomm Wcn6851 Firmware - Qualcomm Wgr7640 Firmware - Qualcomm Wsa8810 Firmware - Qualcomm Wsa8815 Firmware - Qualcomm Wtr2955 Firmware - Qualcomm Wtr2965 Firmware - Qualcomm Wtr3925 Firmware - Qualcomm Wtr4905 Firmware - Qualcomm Wtr5975 Firmware -	143
Hardware	Qualcomm Qualcomm Apq8009W - Qualcomm Apq8064Au - Qualcomm Apq8096Au - Qualcomm Aqt1000 - Qualcomm Msm8909W - Qualcomm Msm8996Au - Qualcomm Pm215 - Qualcomm Pm456 - Qualcomm Pm6125 - Qualcomm Pm6150 - Qualcomm Pm6150A - Qualcomm Pm6150L - Qualcomm Pm6250 - Qualcomm Pm640A - Qualcomm Pm640L - Qualcomm Pm640P - Qualcomm Pm670 - Qualcomm Pm670L - Qualcomm Pm8004 - Qualcomm Pm8005 - Qualcomm Pm8008 - Qualcomm Pm8009 - Qualcomm Pm855 - Qualcomm Pm855B - Qualcomm Pm855L - Qualcomm Pm855P - Qualcomm Pm8916 - Qualcomm Pm8998 - Qualcomm Pmi632 - Qualcomm Pmi8998 - Qualcomm Pmk8002 - Qualcomm Pmm6155Au - Qualcomm Pmm8155Au - Qualcomm Pmm8195Au - Qualcomm Pmm855Au - Qualcomm Pmm8996Au - Qualcomm Pmr735A - Qualcomm Pmw3100 - Qualcomm Pmx50 - Qualcomm Pmx55 - Qualcomm Qat3518 - Qualcomm Qat3519 - Qualcomm Qat3522 - Qualcomm Qat3550 - Qualcomm Qat3555 - Qualcomm Qat5515 - Qualcomm Qat5516 - Qualcomm Qbt1500 - Qualcomm Qbt2000 - Qualcomm Qca6391 - Qualcomm Qca6420 - Qualcomm Qca6430 - Qualcomm Qca6564 - Qualcomm Qca6564A - Qualcomm Qca6564Au - Qualcomm Qca6574 - Qualcomm Qca6574A - Qualcomm Qca6574Au - Qualcomm Qca6595 - Qualcomm Qca6595Au - Qualcomm Qca6696 - Qualcomm Qca8337 - Qualcomm Qcs605 - Qualcomm Qdm2301 - Qualcomm Qdm2302 - Qualcomm Qet4101 - Qualcomm Qet5100 - Qualcomm Qpa4360 - Qualcomm Qpa4361 - Qualcomm Qpa5460 - Qualcomm Qpa6560 - Qualcomm Qsw6310 - Qualcomm Qsw8573 - Qualcomm Qsw8574 - Qualcomm Qtc410S - Qualcomm Qtc800H - Qualcomm Qtc800S - Qualcomm Qtc801S - Qualcomm Qtm525 - Qualcomm Qtm527 - Qualcomm Qualcomm215 - Qualcomm Rgr7640Au - Qualcomm Sa6145P - Qualcomm Sa6150P - Qualcomm Sa6155P - Qualcomm Sa8150P - Qualcomm Sa8155 - Qualcomm Sa8155P - Qualcomm Sa8195P - Qualcomm Sd675 - Qualcomm Sd429 - Qualcomm Sd665 - Qualcomm Sd720G - Qualcomm Sd730 - Qualcomm Sd855 - Qualcomm Sda429W - Qualcomm Sdm429W - Qualcomm Sdm830 - Qualcomm Sdr051 - Qualcomm Sdr052 - Qualcomm Sdr660 - Qualcomm Sdr660G - Qualcomm Sdr675 - Qualcomm Sdr8150 - Qualcomm Sdr865 - Qualcomm Sdw3100 - Qualcomm Sdx50M - Qualcomm Sdx55 - Qualcomm Sdx55M - Qualcomm Sm6250 - Qualcomm Smb1355 - Qualcomm Smb1381 - Qualcomm Smb1390 - Qualcomm Smb231 - Qualcomm Smr526 - Qualcomm Wcd9326 - Qualcomm Wcd9340 - Qualcomm Wcd9341 - Qualcomm Wcd9370 - Qualcomm Wcd9375 - Qualcomm Wcd9380 - Qualcomm Wcn3610 - Qualcomm Wcn3615 - Qualcomm Wcn3620 - Qualcomm Wcn3660B - Qualcomm Wcn3680 - Qualcomm Wcn3950 - Qualcomm Wcn3980 - Qualcomm Wcn3988 - Qualcomm Wcn3990 - Qualcomm Wcn3991 - Qualcomm Wcn3998 - Qualcomm Wcn6750 - Qualcomm Wcn6850 - Qualcomm Wcn6851 - Qualcomm Wgr7640 - Qualcomm Wsa8810 - Qualcomm Wsa8815 - Qualcomm Wtr2955 - Qualcomm Wtr2965 - Qualcomm Wtr3925 - Qualcomm Wtr4905 - Qualcomm Wtr5975 -	143

Common Weakness Enumeration (CWE)

CWE-787 - Out-of-bounds Write

References

https://www.qualcomm.com/company/product-security/bulletins/february-2021-bulletin