In Android before 2018-04-05 or earlier security patch level on Qualcomm Snapdragon Mobile and Snapdragon Wear MDM9206, MDM9607, MDM9635M, MDM9640, MDM9650, QCA4531, QCA6174A, QCA6574AU, QCA6584, QCA6584AU, QCA9377, QCA9378, QCA9379, SD 210/SD 212/SD 205, SD 425, SD 600, SD 625, SD 650/52, SD 808, SD 810, SD 820, SD 835, SD 845, SD 850, and SDX20, if WLAN FW receives the WMI_STA_SMPS_PARAM_CMDID ioctl in not-associated state, when the virtual channel handle is not assigned, the code doesn't check for NULL virtual channel handle, so an assert occurs.
CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HQualcomm Mdm9607
HWQualcommwszystkie wersjeQualcomm Mdm9607 Firmware
OSQualcommwszystkie wersjeQualcomm Mdm9635m
HWQualcommwszystkie wersjeQualcomm Mdm9635m Firmware
OSQualcommwszystkie wersjeQualcomm Mdm9640
HWQualcommwszystkie wersjeQualcomm Mdm9640 Firmware
OSQualcommwszystkie wersjeQualcomm Mdm9650
HWQualcommwszystkie wersjeQualcomm Mdm9650 Firmware
OSQualcommwszystkie wersjeQualcomm Qca4531
HWQualcommwszystkie wersjeQualcomm Qca4531 Firmware
OSQualcommwszystkie wersjeQualcomm Qca6174a
HWQualcommwszystkie wersjeQualcomm Qca6174a Firmware
OSQualcommwszystkie wersjeQualcomm Qca6574au
HWQualcommwszystkie wersjeQualcomm Qca6574au Firmware
OSQualcommwszystkie wersjeQualcomm Qca6584
HWQualcommwszystkie wersjeQualcomm Qca6584au
HWQualcommwszystkie wersjeQualcomm Qca6584au Firmware
OSQualcommwszystkie wersjeQualcomm Qca6584 Firmware
OSQualcommwszystkie wersjeQualcomm Qca9377
HWQualcommwszystkie wersjeQualcomm Qca9377 Firmware
OSQualcommwszystkie wersjeQualcomm Qca9378
HWQualcommwszystkie wersjeQualcomm Qca9378 Firmware
OSQualcommwszystkie wersjeQualcomm Qca9379
HWQualcommwszystkie wersjeQualcomm Qca9379 Firmware
OSQualcommwszystkie wersjeQualcomm Sd 205
HWQualcommwszystkie wersjeQualcomm Sd 205 Firmware
OSQualcommwszystkie wersjeQualcomm Sd 210
HWQualcommwszystkie wersjeQualcomm Sd 210 Firmware
OSQualcommwszystkie wersjeQualcomm Sd 212
HWQualcommwszystkie wersjeQualcomm Sd 212 Firmware
OSQualcommwszystkie wersje
Related vulnerabilities
Memory corruption w Qualcomm podczas składania pakietów RTP (NALUs)
Qualcomm Firmware — memory corruption przy wyborze PLMN z listy SOR
Qualcomm: podatność kryptograficzna umożliwiająca Auth Bypass podczas pobierania
Qualcomm: Uszkodzenie pamięci przy parsowaniu ML IE w firmware
Qualcomm SD 450/625/820 — odczyt poza granicami bufora w obsłudze ramek 802.11