Vulnerability Details : CVE-2020-11185
Out of bound issue in WLAN driver while processing vdev responses from firmware due to lack of validation of data received from firmware in Snapdragon Auto, Snapdragon Connectivity, Snapdragon Consumer Electronics Connectivity, Snapdragon Mobile, Snapdragon Wired Infrastructure and Networking
Vulnerability category: Memory Corruption
Products affected by CVE-2020-11185
- cpe:2.3:h:qualcomm:ipq4019:-:*:*:*:*:*:*:*
- cpe:2.3:h:qualcomm:ipq8064:-:*:*:*:*:*:*:*
- cpe:2.3:h:qualcomm:qca9980:-:*:*:*:*:*:*:*
- cpe:2.3:h:qualcomm:qca6574au:-:*:*:*:*:*:*:*
- cpe:2.3:h:qualcomm:qca6584au:-:*:*:*:*:*:*:*
- cpe:2.3:h:qualcomm:qca9880:-:*:*:*:*:*:*:*
- cpe:2.3:h:qualcomm:qca9886:-:*:*:*:*:*:*:*
- cpe:2.3:h:qualcomm:qca6574:-:*:*:*:*:*:*:*
- cpe:2.3:h:qualcomm:ipq8074:-:*:*:*:*:*:*:*
- cpe:2.3:h:qualcomm:qca8081:-:*:*:*:*:*:*:*
- cpe:2.3:h:qualcomm:qcn7605:-:*:*:*:*:*:*:*
- cpe:2.3:h:qualcomm:sdx55:-:*:*:*:*:*:*:*
- cpe:2.3:h:qualcomm:sa6155p:-:*:*:*:*:*:*:*
- cpe:2.3:h:qualcomm:ipq6018:-:*:*:*:*:*:*:*
- cpe:2.3:h:qualcomm:qca6390:-:*:*:*:*:*:*:*
- cpe:2.3:h:qualcomm:qcn7606:-:*:*:*:*:*:*:*
- cpe:2.3:h:qualcomm:qca6391:-:*:*:*:*:*:*:*
- cpe:2.3:h:qualcomm:qca6595au:-:*:*:*:*:*:*:*
- cpe:2.3:h:qualcomm:wcd9341:-:*:*:*:*:*:*:*
- cpe:2.3:h:qualcomm:wcn3998:-:*:*:*:*:*:*:*
- cpe:2.3:h:qualcomm:wcn6850:-:*:*:*:*:*:*:*
- cpe:2.3:h:qualcomm:wcn6851:-:*:*:*:*:*:*:*
- cpe:2.3:h:qualcomm:wcn6856:-:*:*:*:*:*:*:*
- cpe:2.3:h:qualcomm:sa8155p:-:*:*:*:*:*:*:*
- cpe:2.3:h:qualcomm:sa8155:-:*:*:*:*:*:*:*
- cpe:2.3:h:qualcomm:sdx55m:-:*:*:*:*:*:*:*
- cpe:2.3:h:qualcomm:sa6145p:-:*:*:*:*:*:*:*
- cpe:2.3:h:qualcomm:sa8150p:-:*:*:*:*:*:*:*
- cpe:2.3:h:qualcomm:sa8195p:-:*:*:*:*:*:*:*
- cpe:2.3:h:qualcomm:ar9380:-:*:*:*:*:*:*:*
- cpe:2.3:h:qualcomm:csr8811:-:*:*:*:*:*:*:*
- cpe:2.3:h:qualcomm:ipq4018:-:*:*:*:*:*:*:*
- cpe:2.3:h:qualcomm:ipq4028:-:*:*:*:*:*:*:*
- cpe:2.3:h:qualcomm:ipq4029:-:*:*:*:*:*:*:*
- cpe:2.3:h:qualcomm:ipq6000:-:*:*:*:*:*:*:*
- cpe:2.3:h:qualcomm:ipq6005:-:*:*:*:*:*:*:*
- cpe:2.3:h:qualcomm:ipq6010:-:*:*:*:*:*:*:*
- cpe:2.3:h:qualcomm:ipq6028:-:*:*:*:*:*:*:*
- cpe:2.3:h:qualcomm:ipq8070:-:*:*:*:*:*:*:*
- cpe:2.3:h:qualcomm:ipq8070a:-:*:*:*:*:*:*:*
- cpe:2.3:h:qualcomm:ipq8071:-:*:*:*:*:*:*:*
- cpe:2.3:h:qualcomm:ipq8071a:-:*:*:*:*:*:*:*
- cpe:2.3:h:qualcomm:ipq8072:-:*:*:*:*:*:*:*
- cpe:2.3:h:qualcomm:ipq8072a:-:*:*:*:*:*:*:*
- cpe:2.3:h:qualcomm:ipq8074a:-:*:*:*:*:*:*:*
- cpe:2.3:h:qualcomm:ipq8076:-:*:*:*:*:*:*:*
- cpe:2.3:h:qualcomm:ipq8076a:-:*:*:*:*:*:*:*
- cpe:2.3:h:qualcomm:ipq8078:-:*:*:*:*:*:*:*
- cpe:2.3:h:qualcomm:ipq8078a:-:*:*:*:*:*:*:*
- cpe:2.3:h:qualcomm:ipq8173:-:*:*:*:*:*:*:*
- cpe:2.3:h:qualcomm:ipq8174:-:*:*:*:*:*:*:*
- cpe:2.3:h:qualcomm:pm3003a:-:*:*:*:*:*:*:*
- cpe:2.3:h:qualcomm:pm8008:-:*:*:*:*:*:*:*
- cpe:2.3:h:qualcomm:pm8009:-:*:*:*:*:*:*:*
- cpe:2.3:h:qualcomm:pm8350:-:*:*:*:*:*:*:*
- cpe:2.3:h:qualcomm:pm8350b:-:*:*:*:*:*:*:*
- cpe:2.3:h:qualcomm:pm8350bh:-:*:*:*:*:*:*:*
- cpe:2.3:h:qualcomm:pm8350c:-:*:*:*:*:*:*:*
- cpe:2.3:h:qualcomm:pmk8002:-:*:*:*:*:*:*:*
- cpe:2.3:h:qualcomm:pmk8350:-:*:*:*:*:*:*:*
- cpe:2.3:h:qualcomm:pmm6155au:-:*:*:*:*:*:*:*
- cpe:2.3:h:qualcomm:pmm8155au:-:*:*:*:*:*:*:*
- cpe:2.3:h:qualcomm:pmm8195au:-:*:*:*:*:*:*:*
- cpe:2.3:h:qualcomm:pmm855au:-:*:*:*:*:*:*:*
- cpe:2.3:h:qualcomm:pmr525:-:*:*:*:*:*:*:*
- cpe:2.3:h:qualcomm:pmr735a:-:*:*:*:*:*:*:*
- cpe:2.3:h:qualcomm:pmr735b:-:*:*:*:*:*:*:*
- cpe:2.3:h:qualcomm:pmx55:-:*:*:*:*:*:*:*
- cpe:2.3:h:qualcomm:qat3514:-:*:*:*:*:*:*:*
- cpe:2.3:h:qualcomm:qat3516:-:*:*:*:*:*:*:*
- cpe:2.3:h:qualcomm:qat3518:-:*:*:*:*:*:*:*
- cpe:2.3:h:qualcomm:qat3519:-:*:*:*:*:*:*:*
- cpe:2.3:h:qualcomm:qat3555:-:*:*:*:*:*:*:*
- cpe:2.3:h:qualcomm:qat5515:-:*:*:*:*:*:*:*
- cpe:2.3:h:qualcomm:qat5516:-:*:*:*:*:*:*:*
- cpe:2.3:h:qualcomm:qat5522:-:*:*:*:*:*:*:*
- cpe:2.3:h:qualcomm:qat5568:-:*:*:*:*:*:*:*
- cpe:2.3:h:qualcomm:qca4024:-:*:*:*:*:*:*:*
- cpe:2.3:h:qualcomm:qca6175a:-:*:*:*:*:*:*:*
- cpe:2.3:h:qualcomm:qca6428:-:*:*:*:*:*:*:*
- cpe:2.3:h:qualcomm:qca6438:-:*:*:*:*:*:*:*
- cpe:2.3:h:qualcomm:qca6564a:-:*:*:*:*:*:*:*
- cpe:2.3:h:qualcomm:qca6564au:-:*:*:*:*:*:*:*
- cpe:2.3:h:qualcomm:qca6574a:-:*:*:*:*:*:*:*
- cpe:2.3:h:qualcomm:qca6595:-:*:*:*:*:*:*:*
- cpe:2.3:h:qualcomm:qca6696:-:*:*:*:*:*:*:*
- cpe:2.3:h:qualcomm:qca8072:-:*:*:*:*:*:*:*
- cpe:2.3:h:qualcomm:qca8075:-:*:*:*:*:*:*:*
- cpe:2.3:h:qualcomm:qca9888:-:*:*:*:*:*:*:*
- cpe:2.3:h:qualcomm:qca9889:-:*:*:*:*:*:*:*
- cpe:2.3:h:qualcomm:qca9898:-:*:*:*:*:*:*:*
- cpe:2.3:h:qualcomm:qca9984:-:*:*:*:*:*:*:*
- cpe:2.3:h:qualcomm:qca9990:-:*:*:*:*:*:*:*
- cpe:2.3:h:qualcomm:qca9992:-:*:*:*:*:*:*:*
- cpe:2.3:h:qualcomm:qca9994:-:*:*:*:*:*:*:*
- cpe:2.3:h:qualcomm:qcn5021:-:*:*:*:*:*:*:*
- cpe:2.3:h:qualcomm:qcn5022:-:*:*:*:*:*:*:*
- cpe:2.3:h:qualcomm:qcn5024:-:*:*:*:*:*:*:*
- cpe:2.3:h:qualcomm:qcn5052:-:*:*:*:*:*:*:*
- cpe:2.3:h:qualcomm:qcn5054:-:*:*:*:*:*:*:*
- cpe:2.3:h:qualcomm:qcn5064:-:*:*:*:*:*:*:*
- cpe:2.3:h:qualcomm:qcn5121:-:*:*:*:*:*:*:*
- cpe:2.3:h:qualcomm:qcn5122:-:*:*:*:*:*:*:*
- cpe:2.3:h:qualcomm:qcn5124:-:*:*:*:*:*:*:*
- cpe:2.3:h:qualcomm:qcn5152:-:*:*:*:*:*:*:*
- cpe:2.3:h:qualcomm:qcn5154:-:*:*:*:*:*:*:*
- cpe:2.3:h:qualcomm:qcn5164:-:*:*:*:*:*:*:*
- cpe:2.3:h:qualcomm:qcn5550:-:*:*:*:*:*:*:*
- cpe:2.3:h:qualcomm:qcn9000:-:*:*:*:*:*:*:*
- cpe:2.3:h:qualcomm:qcn9074:-:*:*:*:*:*:*:*
- cpe:2.3:h:qualcomm:qdm2307:-:*:*:*:*:*:*:*
- cpe:2.3:h:qualcomm:qdm2308:-:*:*:*:*:*:*:*
- cpe:2.3:h:qualcomm:qdm2310:-:*:*:*:*:*:*:*
- cpe:2.3:h:qualcomm:qdm3301:-:*:*:*:*:*:*:*
- cpe:2.3:h:qualcomm:qdm4643:-:*:*:*:*:*:*:*
- cpe:2.3:h:qualcomm:qdm4650:-:*:*:*:*:*:*:*
- cpe:2.3:h:qualcomm:qdm5620:-:*:*:*:*:*:*:*
- cpe:2.3:h:qualcomm:qdm5621:-:*:*:*:*:*:*:*
- cpe:2.3:h:qualcomm:qdm5670:-:*:*:*:*:*:*:*
- cpe:2.3:h:qualcomm:qdm5671:-:*:*:*:*:*:*:*
- cpe:2.3:h:qualcomm:qdm5677:-:*:*:*:*:*:*:*
- cpe:2.3:h:qualcomm:qdm5679:-:*:*:*:*:*:*:*
- cpe:2.3:h:qualcomm:qet5100:-:*:*:*:*:*:*:*
- cpe:2.3:h:qualcomm:qet5100m:-:*:*:*:*:*:*:*
- cpe:2.3:h:qualcomm:qet6100:-:*:*:*:*:*:*:*
- cpe:2.3:h:qualcomm:qet6110:-:*:*:*:*:*:*:*
- cpe:2.3:h:qualcomm:qfs2530:-:*:*:*:*:*:*:*
- cpe:2.3:h:qualcomm:qfs2580:-:*:*:*:*:*:*:*
- cpe:2.3:h:qualcomm:qfs2608:-:*:*:*:*:*:*:*
- cpe:2.3:h:qualcomm:qfs2630:-:*:*:*:*:*:*:*
- cpe:2.3:h:qualcomm:qln4642:-:*:*:*:*:*:*:*
- cpe:2.3:h:qualcomm:qln4650:-:*:*:*:*:*:*:*
- cpe:2.3:h:qualcomm:qln5020:-:*:*:*:*:*:*:*
- cpe:2.3:h:qualcomm:qln5030:-:*:*:*:*:*:*:*
- cpe:2.3:h:qualcomm:qln5040:-:*:*:*:*:*:*:*
- cpe:2.3:h:qualcomm:qpa2625:-:*:*:*:*:*:*:*
- cpe:2.3:h:qualcomm:qpa5461:-:*:*:*:*:*:*:*
- cpe:2.3:h:qualcomm:qpa5580:-:*:*:*:*:*:*:*
- cpe:2.3:h:qualcomm:qpa5581:-:*:*:*:*:*:*:*
- cpe:2.3:h:qualcomm:qpa6560:-:*:*:*:*:*:*:*
- cpe:2.3:h:qualcomm:qpa8801:-:*:*:*:*:*:*:*
- cpe:2.3:h:qualcomm:qpa8802:-:*:*:*:*:*:*:*
- cpe:2.3:h:qualcomm:qpa8803:-:*:*:*:*:*:*:*
- cpe:2.3:h:qualcomm:qpa8821:-:*:*:*:*:*:*:*
- cpe:2.3:h:qualcomm:qpa8842:-:*:*:*:*:*:*:*
- cpe:2.3:h:qualcomm:qpm4621:-:*:*:*:*:*:*:*
- cpe:2.3:h:qualcomm:qpm4630:-:*:*:*:*:*:*:*
- cpe:2.3:h:qualcomm:qpm4640:-:*:*:*:*:*:*:*
- cpe:2.3:h:qualcomm:qpm4641:-:*:*:*:*:*:*:*
- cpe:2.3:h:qualcomm:qpm4650:-:*:*:*:*:*:*:*
- cpe:2.3:h:qualcomm:qpm5621:-:*:*:*:*:*:*:*
- cpe:2.3:h:qualcomm:qpm5641:-:*:*:*:*:*:*:*
- cpe:2.3:h:qualcomm:qpm5670:-:*:*:*:*:*:*:*
- cpe:2.3:h:qualcomm:qpm5677:-:*:*:*:*:*:*:*
- cpe:2.3:h:qualcomm:qpm5679:-:*:*:*:*:*:*:*
- cpe:2.3:h:qualcomm:qpm5870:-:*:*:*:*:*:*:*
- cpe:2.3:h:qualcomm:qpm5875:-:*:*:*:*:*:*:*
- cpe:2.3:h:qualcomm:qpm6585:-:*:*:*:*:*:*:*
- cpe:2.3:h:qualcomm:qpm6621:-:*:*:*:*:*:*:*
- cpe:2.3:h:qualcomm:qpm6670:-:*:*:*:*:*:*:*
- cpe:2.3:h:qualcomm:qpm8820:-:*:*:*:*:*:*:*
- cpe:2.3:h:qualcomm:qpm8870:-:*:*:*:*:*:*:*
- cpe:2.3:h:qualcomm:qtm525:-:*:*:*:*:*:*:*
- cpe:2.3:h:qualcomm:sdr660g:-:*:*:*:*:*:*:*
- cpe:2.3:h:qualcomm:sdr735:-:*:*:*:*:*:*:*
- cpe:2.3:h:qualcomm:sdr735g:-:*:*:*:*:*:*:*
- cpe:2.3:h:qualcomm:sdr8250:-:*:*:*:*:*:*:*
- cpe:2.3:h:qualcomm:sdr865:-:*:*:*:*:*:*:*
- cpe:2.3:h:qualcomm:smb1395:-:*:*:*:*:*:*:*
- cpe:2.3:h:qualcomm:smb1396:-:*:*:*:*:*:*:*
- cpe:2.3:h:qualcomm:smb1398:-:*:*:*:*:*:*:*
- cpe:2.3:h:qualcomm:smr525:-:*:*:*:*:*:*:*
- cpe:2.3:h:qualcomm:smr526:-:*:*:*:*:*:*:*
- cpe:2.3:h:qualcomm:smr545:-:*:*:*:*:*:*:*
- cpe:2.3:h:qualcomm:smr546:-:*:*:*:*:*:*:*
- cpe:2.3:h:qualcomm:wcd9380:-:*:*:*:*:*:*:*
- cpe:2.3:h:qualcomm:wcd9385:-:*:*:*:*:*:*:*
- cpe:2.3:h:qualcomm:wcn3910:-:*:*:*:*:*:*:*
- cpe:2.3:h:qualcomm:wcn3991:-:*:*:*:*:*:*:*
- cpe:2.3:h:qualcomm:wcn6750:-:*:*:*:*:*:*:*
- cpe:2.3:h:qualcomm:wsa8830:-:*:*:*:*:*:*:*
- cpe:2.3:h:qualcomm:wsa8835:-:*:*:*:*:*:*:*
- cpe:2.3:h:qualcomm:pm7350c:-:*:*:*:*:*:*:*
- cpe:2.3:h:qualcomm:pm8350bhs:-:*:*:*:*:*:*:*
- cpe:2.3:h:qualcomm:pmk7350:-:*:*:*:*:*:*:*
- cpe:2.3:h:qualcomm:qdm3302:-:*:*:*:*:*:*:*
- cpe:2.3:h:qualcomm:qdm5579:-:*:*:*:*:*:*:*
- cpe:2.3:h:qualcomm:sm7350:-:*:*:*:*:*:*:*
- cpe:2.3:h:qualcomm:smb1394:-:*:*:*:*:*:*:*
- cpe:2.3:h:qualcomm:wcn6740:-:*:*:*:*:*:*:*
- cpe:2.3:h:qualcomm:sd8885g:-:*:*:*:*:*:*:*
- cpe:2.3:h:qualcomm:ipq8065:-:*:*:*:*:*:*:*
- cpe:2.3:h:qualcomm:ipq8068:-:*:*:*:*:*:*:*
- cpe:2.3:h:qualcomm:qca7500:-:*:*:*:*:*:*:*
- cpe:2.3:h:qualcomm:qca9985:-:*:*:*:*:*:*:*
Exploit prediction scoring system (EPSS) score for CVE-2020-11185
0.04%
Probability of exploitation activity in the next 30 days
EPSS Score History
~ 10 %
Percentile, the proportion of vulnerabilities that are scored at or less
CVSS scores for CVE-2020-11185
Base Score | Base Severity | CVSS Vector | Exploitability Score | Impact Score | Score Source | First Seen |
---|---|---|---|---|---|---|
7.2
|
HIGH | AV:L/AC:L/Au:N/C:C/I:C/A:C |
3.9
|
10.0
|
NIST | |
7.8
|
HIGH | CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
1.8
|
5.9
|
NIST |
CWE ids for CVE-2020-11185
-
The product writes data past the end, or before the beginning, of the intended buffer.Assigned by: nvd@nist.gov (Primary)
References for CVE-2020-11185
-
https://www.qualcomm.com/company/product-security/bulletins/december-2020-security-bulletin
December 2020 Security Bulletin | QualcommPatch;Vendor Advisory
-
https://www.qualcomm.com/company/product-security/bulletins/december-2020-bulletin
Page not foundBroken Link
Jump to