Snapdragon Auto, Snapdragon Compute, Snapdragon Connectivity, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon Mobile, Snapdragon Voice & Music, Snapdragon Wearables

Die Schwachstelle steckt in der Speicherverwaltung mehrerer Snapdragon-Chipsätze von Qualcomm, die in einer Vielzahl von Geräten verbaut sind – darunter Plattformen für Fahrzeuge (Auto), Rechen- und Computing-Anwendungen, Funkverbindungen (Connectivity), Geräte des Internets der Dinge im Verbraucher- und Industrieumfeld, Mobilgeräte, Audio- und Sprachverarbeitung sowie Wearables. Der Fehler liegt darin, dass die Software die Größe einer Speicheranforderung nicht korrekt prüft: Fordert eine Benutzeranwendung die Reservierung eines extrem großen Speicherblocks an, versäumt es das System, diese unzulässige Anfrage mit einem Fehler abzuweisen. In der Folge kommt es zu einer Speicherbeschädigung (Memory Corruption), bei der angrenzende Speicherbereiche überschrieben werden können. Ein Angreifer kann dieses Verhalten gezielt herbeiführen, um den Programmablauf zu stören oder eigenen Code einzuschleusen. Da die betroffenen Chipsätze in zahlreichen Gerätekategorien stecken, ist die Bandbreite möglicher betroffener Systeme entsprechend breit.