Vulnerabilities > CVE-2020-11286 - NULL Pointer Dereference vulnerability in Qualcomm products

CVSS 4.6 - MEDIUM

Attack vector

LOCAL

Attack complexity

LOW

Privileges required

NONE

Confidentiality impact

PARTIAL

Integrity impact

PARTIAL

Availability impact

PARTIAL

local

low complexity

qualcomm

CWE-476

NVD

Published: 2021-02-22

Updated: 2021-07-21

Summary

An Untrusted Pointer Dereference can occur while doing USB control transfers, if multiple requests of different standard request categories like device, interface & endpoint are made together. in Snapdragon Auto, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon Mobile, Snapdragon Voice & Music, Snapdragon Wearables

Vulnerable Configurations

Part	Description	Count
Hardware	Qualcomm Qualcomm Apq8009 - Qualcomm Apq8009W - Qualcomm Apq8017 - Qualcomm Apq8053 - Qualcomm Apq8064Au - Qualcomm Apq8076 - Qualcomm Apq8096Au - Qualcomm Ar8151 - Qualcomm Csr6030 - Qualcomm Mdm9206 - Qualcomm Mdm9230 - Qualcomm Mdm9607 - Qualcomm Mdm9650 - Qualcomm Msm8909W - Qualcomm Mdm9655 - Qualcomm Mdm9640 - Qualcomm Msm8937 - Qualcomm Msm8996Au - Qualcomm Mdm9250 - Qualcomm Mdm9628 - Qualcomm Mdm9626 - Qualcomm Pm660 - Qualcomm Pm660A - Qualcomm Pm660L - Qualcomm Pm8004 - Qualcomm Pm8005 - Qualcomm Pm8909 - Qualcomm Pm8916 - Qualcomm Pm8937 - Qualcomm Pm8952 - Qualcomm Pm8953 - Qualcomm Mdm9330 - Qualcomm Mdm9630 - Qualcomm Qca6174A - Qualcomm Qca6574Au - Qualcomm Qca6584 - Qualcomm Qca6584Au - Qualcomm Qca9377 - Qualcomm Qca6574 - Qualcomm Qca6174 - Qualcomm Pm8956 - Qualcomm Pm8996 - Qualcomm Pm8998 - Qualcomm Pmd9607 - Qualcomm Pmd9645 - Qualcomm Pmd9655 - Qualcomm Pmi8952 - Qualcomm Pmi8994 - Qualcomm Pmi8996 - Qualcomm Pmi8998 - Qualcomm Pmk8001 - Qualcomm Pmm8996Au - Qualcomm Pmx20 - Qualcomm Qat3514 - Qualcomm Qat3522 - Qualcomm Qat3550 - Qualcomm Qbt1000 - Qualcomm Qbt1500 - Qualcomm Qca6310 - Qualcomm Qca6320 - Qualcomm Qca6564A - Qualcomm Qca6564Au - Qualcomm Qca6574A - Qualcomm Qca9367 - Qualcomm Qet4100 - Qualcomm Qet4101 - Qualcomm Qet4200Aq - Qualcomm Qfe1040 - Qualcomm Qfe2340 - Qualcomm Qfe2550 - Qualcomm Qfe3100 - Qualcomm Qfe3320 - Qualcomm Pmd9635 - Qualcomm Pmi8937 - Qualcomm Qfe1045 - Qualcomm Qfe3335 - Qualcomm Qfe1035 - Qualcomm Sdx20 - Qualcomm Sdm630 - Qualcomm Sd210 - Qualcomm Sd205 - Qualcomm Sd835 - Qualcomm Sd820 - Qualcomm SD 636 - Qualcomm Sd821 - Qualcomm Sd660 - Qualcomm Sdw2500 - Qualcomm Sdx20M - Qualcomm Wcd9330 - Qualcomm Qln1021Aq - Qualcomm Qln1030 - Qualcomm Qln1031 - Qualcomm Qln1036Aq - Qualcomm Qpa4340 - Qualcomm Qpa4360 - Qualcomm Qpa5460 - Qualcomm Qsw8573 - Qualcomm Qtc800H - Qualcomm Qtc800S - Qualcomm Qtc800T - Qualcomm Rgr7640Au - Qualcomm Rsw8577 - Qualcomm Sdr660 - Qualcomm Smb1350 - Qualcomm Smb1351 - Qualcomm Smb1357 - Qualcomm Smb1358 - Qualcomm Smb1360 - Qualcomm Smb1380 - Qualcomm Smb231 - Qualcomm Smb358S - Qualcomm Wcd9326 - Qualcomm Wcd9335 - Qualcomm Wcd9340 - Qualcomm Wcd9341 - Qualcomm Wcn3610 - Qualcomm Wcn3615 - Qualcomm Wcn3660B - Qualcomm Wcn3680B - Qualcomm Wcn3980 - Qualcomm Wcn3990 - Qualcomm Wgr7640 - Qualcomm Wsa8810 - Qualcomm Wsa8815 - Qualcomm Wtr2955 - Qualcomm Wtr2965 - Qualcomm Wtr3905 - Qualcomm Wtr3925 - Qualcomm Wtr3950 - Qualcomm Wtr4905 - Qualcomm Wtr5975 - Qualcomm Qfe3345 - Qualcomm Sdw3100 - Qualcomm Wcd9306 - Qualcomm Wcn3620 -	135

Common Weakness Enumeration (CWE)

CWE-476 - NULL Pointer Dereference

References

https://www.qualcomm.com/company/product-security/bulletins/february-2021-bulletin