Memory corruption during buffer allocation due to dereferencing session ctx pointer without checking if pointer is valid in Snapdragon Auto, Snapdragon Compute, Snapdragon Connectivity, Snapdragon Mobile
総合評価: CVE-2020-11254 は低リスク(35.2/100)。CVSS 深刻度は中。悪用される可能性が高い(EPSS 0.13%、29 パーセンタイル) 推奨対応: 悪用情報と EPSS の推移を監視し、必要に応じて優先度を見直してください。
リスクは変動します。再評価に基づき、本ページの表示内容を更新しています。
EPSS は日次で悪用されやすさの相対度合いを推定します。パーセンタイルは採点済み CVE の中での相対位置(高いほど相対的に深刻)を示します。
| # | 日付 | 旧 EPSS スコア | 新 EPSS スコア | Δ(新 − 旧) |
|---|---|---|---|---|
| 1 | 2025-03-17 | 0.04% | 0.13% | +0.08% |
| 2 | 2023-03-07 | 0.89% | 0.04% | -0.84% |
| 3 | 2022-04-01 | — | 0.89% | — |
EPSS の全履歴 (全 6 件)
この CVE の CVSS 指標。
| ベーススコア | バージョン | 深刻度 | ベクトル | 悪用しやすさ | 影響 | スコアの出典 |
|---|---|---|---|---|---|---|
| 6.2 | 3.1 | MEDIUM |
|
2.5 | 3.6 | [email protected] |
| 5.5 | 3.1 | MEDIUM |
|
1.8 | 3.6 | [email protected] |
| 2.1 | 2.0 | LOW |
|
3.9 | 2.9 | [email protected] |
| ベンダー | 製品 | バージョン | 生の CPE |
|---|---|---|---|
| qualcomm | pm6150a | — | cpe:2.3:h:qualcomm:pm6150a:-:*:*:*:*:*:*:* |
| qualcomm | pm6150l | — | cpe:2.3:h:qualcomm:pm6150l:-:*:*:*:*:*:*:* |
| qualcomm | pm6350 | — | cpe:2.3:h:qualcomm:pm6350:-:*:*:*:*:*:*:* |
| qualcomm | pm660 | — | cpe:2.3:h:qualcomm:pm660:-:*:*:*:*:*:*:* |
| qualcomm | pm660l | — | cpe:2.3:h:qualcomm:pm660l:-:*:*:*:*:*:*:* |
| qualcomm | pm7250b | — | cpe:2.3:h:qualcomm:pm7250b:-:*:*:*:*:*:*:* |
| qualcomm | pm8008 | — | cpe:2.3:h:qualcomm:pm8008:-:*:*:*:*:*:*:* |
| qualcomm | pm8009 | — | cpe:2.3:h:qualcomm:pm8009:-:*:*:*:*:*:*:* |
| qualcomm | pm8350 | — | cpe:2.3:h:qualcomm:pm8350:-:*:*:*:*:*:*:* |
| qualcomm | pm8350b | — | cpe:2.3:h:qualcomm:pm8350b:-:*:*:*:*:*:*:* |
| qualcomm | pm8350bh | — | cpe:2.3:h:qualcomm:pm8350bh:-:*:*:*:*:*:*:* |
| qualcomm | pm8350c | — | cpe:2.3:h:qualcomm:pm8350c:-:*:*:*:*:*:*:* |
| qualcomm | pmk8003 | — | cpe:2.3:h:qualcomm:pmk8003:-:*:*:*:*:*:*:* |
| qualcomm | pmk8350 | — | cpe:2.3:h:qualcomm:pmk8350:-:*:*:*:*:*:*:* |
| qualcomm | pmm6155au | — | cpe:2.3:h:qualcomm:pmm6155au:-:*:*:*:*:*:*:* |
| qualcomm | pmm8155au | — | cpe:2.3:h:qualcomm:pmm8155au:-:*:*:*:*:*:*:* |
| qualcomm | pmm8195au | — | cpe:2.3:h:qualcomm:pmm8195au:-:*:*:*:*:*:*:* |
| qualcomm | pmr735a | — | cpe:2.3:h:qualcomm:pmr735a:-:*:*:*:*:*:*:* |
| qualcomm | pmr735b | — | cpe:2.3:h:qualcomm:pmr735b:-:*:*:*:*:*:*:* |
| qualcomm | qat3516 | — | cpe:2.3:h:qualcomm:qat3516:-:*:*:*:*:*:*:* |
| qualcomm | qat3518 | — | cpe:2.3:h:qualcomm:qat3518:-:*:*:*:*:*:*:* |
| qualcomm | qat3519 | — | cpe:2.3:h:qualcomm:qat3519:-:*:*:*:*:*:*:* |
| qualcomm | qat3555 | — | cpe:2.3:h:qualcomm:qat3555:-:*:*:*:*:*:*:* |
| qualcomm | qat5515 | — | cpe:2.3:h:qualcomm:qat5515:-:*:*:*:*:*:*:* |
| qualcomm | qat5516 | — | cpe:2.3:h:qualcomm:qat5516:-:*:*:*:*:*:*:* |
| qualcomm | qat5522 | — | cpe:2.3:h:qualcomm:qat5522:-:*:*:*:*:*:*:* |
| qualcomm | qat5568 | — | cpe:2.3:h:qualcomm:qat5568:-:*:*:*:*:*:*:* |
| qualcomm | qbt1500 | — | cpe:2.3:h:qualcomm:qbt1500:-:*:*:*:*:*:*:* |
| qualcomm | qca6574au | — | cpe:2.3:h:qualcomm:qca6574au:-:*:*:*:*:*:*:* |
| qualcomm | qca6696 | — | cpe:2.3:h:qualcomm:qca6696:-:*:*:*:*:*:*:* |
| qualcomm | qdm3301 | — | cpe:2.3:h:qualcomm:qdm3301:-:*:*:*:*:*:*:* |
| qualcomm | qdm4643 | — | cpe:2.3:h:qualcomm:qdm4643:-:*:*:*:*:*:*:* |
| qualcomm | qdm4650 | — | cpe:2.3:h:qualcomm:qdm4650:-:*:*:*:*:*:*:* |
| qualcomm | qdm5620 | — | cpe:2.3:h:qualcomm:qdm5620:-:*:*:*:*:*:*:* |
| qualcomm | qdm5621 | — | cpe:2.3:h:qualcomm:qdm5621:-:*:*:*:*:*:*:* |
| qualcomm | qdm5670 | — | cpe:2.3:h:qualcomm:qdm5670:-:*:*:*:*:*:*:* |
| qualcomm | qdm5671 | — | cpe:2.3:h:qualcomm:qdm5671:-:*:*:*:*:*:*:* |
| qualcomm | qet5100 | — | cpe:2.3:h:qualcomm:qet5100:-:*:*:*:*:*:*:* |
| qualcomm | qet5100m | — | cpe:2.3:h:qualcomm:qet5100m:-:*:*:*:*:*:*:* |
| qualcomm | qet6100 | — | cpe:2.3:h:qualcomm:qet6100:-:*:*:*:*:*:*:* |
| qualcomm | qet6105 | — | cpe:2.3:h:qualcomm:qet6105:-:*:*:*:*:*:*:* |
| qualcomm | qet6110 | — | cpe:2.3:h:qualcomm:qet6110:-:*:*:*:*:*:*:* |
| qualcomm | qfs2530 | — | cpe:2.3:h:qualcomm:qfs2530:-:*:*:*:*:*:*:* |
| qualcomm | qfs2580 | — | cpe:2.3:h:qualcomm:qfs2580:-:*:*:*:*:*:*:* |
| qualcomm | qfs2608 | — | cpe:2.3:h:qualcomm:qfs2608:-:*:*:*:*:*:*:* |
| qualcomm | qfs2630 | — | cpe:2.3:h:qualcomm:qfs2630:-:*:*:*:*:*:*:* |
| qualcomm | qln4642 | — | cpe:2.3:h:qualcomm:qln4642:-:*:*:*:*:*:*:* |
| qualcomm | qln4650 | — | cpe:2.3:h:qualcomm:qln4650:-:*:*:*:*:*:*:* |
| qualcomm | qln5020 | — | cpe:2.3:h:qualcomm:qln5020:-:*:*:*:*:*:*:* |
| qualcomm | qln5030 | — | cpe:2.3:h:qualcomm:qln5030:-:*:*:*:*:*:*:* |
| qualcomm | qln5040 | — | cpe:2.3:h:qualcomm:qln5040:-:*:*:*:*:*:*:* |
| qualcomm | qpa2625 | — | cpe:2.3:h:qualcomm:qpa2625:-:*:*:*:*:*:*:* |
| qualcomm | qpa5461 | — | cpe:2.3:h:qualcomm:qpa5461:-:*:*:*:*:*:*:* |
| qualcomm | qpa5580 | — | cpe:2.3:h:qualcomm:qpa5580:-:*:*:*:*:*:*:* |
| qualcomm | qpa5581 | — | cpe:2.3:h:qualcomm:qpa5581:-:*:*:*:*:*:*:* |
| qualcomm | qpa8801 | — | cpe:2.3:h:qualcomm:qpa8801:-:*:*:*:*:*:*:* |
| qualcomm | qpa8802 | — | cpe:2.3:h:qualcomm:qpa8802:-:*:*:*:*:*:*:* |
| qualcomm | qpa8803 | — | cpe:2.3:h:qualcomm:qpa8803:-:*:*:*:*:*:*:* |
| qualcomm | qpa8821 | — | cpe:2.3:h:qualcomm:qpa8821:-:*:*:*:*:*:*:* |
| qualcomm | qpa8842 | — | cpe:2.3:h:qualcomm:qpa8842:-:*:*:*:*:*:*:* |
| qualcomm | qpm4621 | — | cpe:2.3:h:qualcomm:qpm4621:-:*:*:*:*:*:*:* |
| qualcomm | qpm4630 | — | cpe:2.3:h:qualcomm:qpm4630:-:*:*:*:*:*:*:* |
| qualcomm | qpm4640 | — | cpe:2.3:h:qualcomm:qpm4640:-:*:*:*:*:*:*:* |
| qualcomm | qpm4641 | — | cpe:2.3:h:qualcomm:qpm4641:-:*:*:*:*:*:*:* |
| qualcomm | qpm4650 | — | cpe:2.3:h:qualcomm:qpm4650:-:*:*:*:*:*:*:* |
| qualcomm | qpm5621 | — | cpe:2.3:h:qualcomm:qpm5621:-:*:*:*:*:*:*:* |
| qualcomm | qpm5641 | — | cpe:2.3:h:qualcomm:qpm5641:-:*:*:*:*:*:*:* |
| qualcomm | qpm5670 | — | cpe:2.3:h:qualcomm:qpm5670:-:*:*:*:*:*:*:* |
| qualcomm | qpm5677 | — | cpe:2.3:h:qualcomm:qpm5677:-:*:*:*:*:*:*:* |
| qualcomm | qpm5679 | — | cpe:2.3:h:qualcomm:qpm5679:-:*:*:*:*:*:*:* |
| qualcomm | qpm5870 | — | cpe:2.3:h:qualcomm:qpm5870:-:*:*:*:*:*:*:* |
| qualcomm | qpm5875 | — | cpe:2.3:h:qualcomm:qpm5875:-:*:*:*:*:*:*:* |
| qualcomm | qpm6585 | — | cpe:2.3:h:qualcomm:qpm6585:-:*:*:*:*:*:*:* |
| qualcomm | qpm6621 | — | cpe:2.3:h:qualcomm:qpm6621:-:*:*:*:*:*:*:* |
| qualcomm | qpm6670 | — | cpe:2.3:h:qualcomm:qpm6670:-:*:*:*:*:*:*:* |
| qualcomm | qpm8820 | — | cpe:2.3:h:qualcomm:qpm8820:-:*:*:*:*:*:*:* |
| qualcomm | qpm8870 | — | cpe:2.3:h:qualcomm:qpm8870:-:*:*:*:*:*:*:* |
| qualcomm | qtc800h | — | cpe:2.3:h:qualcomm:qtc800h:-:*:*:*:*:*:*:* |
| qualcomm | qtc800s | — | cpe:2.3:h:qualcomm:qtc800s:-:*:*:*:*:*:*:* |
| qualcomm | qtc801s | — | cpe:2.3:h:qualcomm:qtc801s:-:*:*:*:*:*:*:* |
| URL | タグ |
|---|---|
| https://www.qualcomm.com/company/product-security/bulletins/may-2021-bulletin | Patch Vendor Advisory |