7.8
HIGH
CVE-2020-11146
Snapdragon Out-of-Bounds Write Vulnerability
Description

Out of bound write while copying data using IOCTL due to lack of check of array index received from user in Snapdragon Auto, Snapdragon Compute, Snapdragon Connectivity, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon Mobile, Snapdragon Voice & Music, Snapdragon Wearables

INFO

Published Date :

Jan. 21, 2021, 10:15 a.m.

Last Modified :

Nov. 21, 2024, 4:56 a.m.

Remotely Exploitable :

No

Impact Score :

5.9

Exploitability Score :

1.8
Affected Products

The following products are affected by CVE-2020-11146 vulnerability. Even if cvefeed.io is aware of the exact versions of the products that are affected, the information is not represented in the table below.

ID Vendor Product Action
1 Qualcomm apq8076
2 Qualcomm aqt1000
3 Qualcomm ar8031
4 Qualcomm ar8035
5 Qualcomm csra6620
6 Qualcomm csra6640
7 Qualcomm msm8937
8 Qualcomm pm215
9 Qualcomm pm3003a
10 Qualcomm pm4125
11 Qualcomm pm456
12 Qualcomm pm6125
13 Qualcomm pm6150
14 Qualcomm pm6150a
15 Qualcomm pm6150l
16 Qualcomm pm6250
17 Qualcomm pm6350
18 Qualcomm pm640a
19 Qualcomm pm640l
20 Qualcomm pm640p
21 Qualcomm pm660
22 Qualcomm pm660l
23 Qualcomm pm670
24 Qualcomm pm670l
25 Qualcomm pm7150a
26 Qualcomm pm7150l
27 Qualcomm pm7250
28 Qualcomm pm7250b
29 Qualcomm pm7350c
30 Qualcomm pm8004
31 Qualcomm pm8005
32 Qualcomm pm8008
33 Qualcomm pm8009
34 Qualcomm pm8150
35 Qualcomm pm8150a
36 Qualcomm pm8150b
37 Qualcomm pm8150c
38 Qualcomm pm8150l
39 Qualcomm pm8250
40 Qualcomm pm8350
41 Qualcomm pm8350b
42 Qualcomm pm8350bh
43 Qualcomm pm8350bhs
44 Qualcomm pm8350c
45 Qualcomm pm855
46 Qualcomm pm855b
47 Qualcomm pm855l
48 Qualcomm pm855p
49 Qualcomm pm8909
50 Qualcomm pm8916
51 Qualcomm pm8937
52 Qualcomm pm8952
53 Qualcomm pm8956
54 Qualcomm pm8998
55 Qualcomm pmc1000h
56 Qualcomm pmd9655
57 Qualcomm pmi632
58 Qualcomm pmi8937
59 Qualcomm pmi8952
60 Qualcomm pmi8998
61 Qualcomm pmk7350
62 Qualcomm pmk8002
63 Qualcomm pmk8003
64 Qualcomm pmk8350
65 Qualcomm pmm6155au
66 Qualcomm pmm8155au
67 Qualcomm pmm8195au
68 Qualcomm pmm855au
69 Qualcomm pmr525
70 Qualcomm pmr735a
71 Qualcomm pmr735b
72 Qualcomm pmw3100
73 Qualcomm pmx55
74 Qualcomm qat3514
75 Qualcomm qat3516
76 Qualcomm qat3518
77 Qualcomm qat3519
78 Qualcomm qat3522
79 Qualcomm qat3550
80 Qualcomm qat3555
81 Qualcomm qat5515
82 Qualcomm qat5516
83 Qualcomm qat5522
84 Qualcomm qat5533
85 Qualcomm qat5568
86 Qualcomm qbt1500
87 Qualcomm qbt2000
88 Qualcomm qca4020
89 Qualcomm qca6174a
90 Qualcomm qca6175a
91 Qualcomm qca6310
92 Qualcomm qca6335
93 Qualcomm qca6390
94 Qualcomm qca6391
95 Qualcomm qca6420
96 Qualcomm qca6421
97 Qualcomm qca6426
98 Qualcomm qca6430
99 Qualcomm qca6431
100 Qualcomm qca6436
101 Qualcomm qca6564
102 Qualcomm qca6564a
103 Qualcomm qca6564au
104 Qualcomm qca6574
105 Qualcomm qca6574a
106 Qualcomm qca6574au
107 Qualcomm qca6584au
108 Qualcomm qca6595
109 Qualcomm qca6595au
110 Qualcomm qca6696
111 Qualcomm qca9379
112 Qualcomm qcm4290
113 Qualcomm qcs405
114 Qualcomm qcs4290
115 Qualcomm qcs605
116 Qualcomm qdm2301
117 Qualcomm qdm2302
118 Qualcomm qdm2305
119 Qualcomm qdm2307
120 Qualcomm qdm2308
121 Qualcomm qdm2310
122 Qualcomm qdm3301
123 Qualcomm qdm3302
124 Qualcomm qdm4643
125 Qualcomm qdm4650
126 Qualcomm qdm5579
127 Qualcomm qdm5620
128 Qualcomm qdm5621
129 Qualcomm qdm5650
130 Qualcomm qdm5652
131 Qualcomm qdm5670
132 Qualcomm qdm5671
133 Qualcomm qdm5677
134 Qualcomm qdm5679
135 Qualcomm qet4100
136 Qualcomm qet4101
137 Qualcomm qet4200aq
138 Qualcomm qet5100
139 Qualcomm qet5100m
140 Qualcomm qet6100
141 Qualcomm qet6110
142 Qualcomm qfs2530
143 Qualcomm qfs2580
144 Qualcomm qfs2608
145 Qualcomm qfs2630
146 Qualcomm qln1020
147 Qualcomm qln1021aq
148 Qualcomm qln1030
149 Qualcomm qln1031
150 Qualcomm qln1036aq
151 Qualcomm qln4640
152 Qualcomm qln4642
153 Qualcomm qln4650
154 Qualcomm qln5020
155 Qualcomm qln5030
156 Qualcomm qln5040
157 Qualcomm qpa2625
158 Qualcomm qpa4360
159 Qualcomm qpa4361
160 Qualcomm qpa5461
161 Qualcomm qpa5580
162 Qualcomm qpa5581
163 Qualcomm qpa6560
164 Qualcomm qpa8673
165 Qualcomm qpa8675
166 Qualcomm qpa8686
167 Qualcomm qpa8801
168 Qualcomm qpa8802
169 Qualcomm qpa8803
170 Qualcomm qpa8821
171 Qualcomm qpa8842
172 Qualcomm qpm2630
173 Qualcomm qpm4621
174 Qualcomm qpm4630
175 Qualcomm qpm4640
176 Qualcomm qpm4641
177 Qualcomm qpm4650
178 Qualcomm qpm5621
179 Qualcomm qpm5641
180 Qualcomm qpm5658
181 Qualcomm qpm5670
182 Qualcomm qpm5677
183 Qualcomm qpm5679
184 Qualcomm qpm5870
185 Qualcomm qpm5875
186 Qualcomm qpm6582
187 Qualcomm qpm6585
188 Qualcomm qpm6621
189 Qualcomm qpm6670
190 Qualcomm qpm8820
191 Qualcomm qpm8830
192 Qualcomm qpm8870
193 Qualcomm qpm8895
194 Qualcomm qsm7250
195 Qualcomm qsw6310
196 Qualcomm qsw8573
197 Qualcomm qsw8574
198 Qualcomm qtc410s
199 Qualcomm qtc800h
200 Qualcomm qtc800s
201 Qualcomm qtc801s
202 Qualcomm qtm525
203 Qualcomm qualcomm215
204 Qualcomm sa6145p
205 Qualcomm sa6155
206 Qualcomm sa6155p
207 Qualcomm sa8150p
208 Qualcomm sa8155
209 Qualcomm sa8155p
210 Qualcomm sa8195p
211 Qualcomm sd205
212 Qualcomm sd210
213 Qualcomm sd429
214 Qualcomm sd460
215 Qualcomm sd662
216 Qualcomm sd665
217 Qualcomm sd670
218 Qualcomm sd675
219 Qualcomm sd710
220 Qualcomm sd720g
221 Qualcomm sd730
222 Qualcomm sd750g
223 Qualcomm sd765
224 Qualcomm sd765g
225 Qualcomm sd768g
226 Qualcomm sd845
227 Qualcomm sd855
228 Qualcomm sda429w
229 Qualcomm sdm429w
230 Qualcomm sdr425
231 Qualcomm sdr660
232 Qualcomm sdr660g
233 Qualcomm sdr675
234 Qualcomm sdr735
235 Qualcomm sdr735g
236 Qualcomm sdr8150
237 Qualcomm sdr8250
238 Qualcomm sdr865
239 Qualcomm sdx55
240 Qualcomm sdx55m
241 Qualcomm sdxr1
242 Qualcomm sm4125
243 Qualcomm sm6250
244 Qualcomm sm6250p
245 Qualcomm sm7250p
246 Qualcomm sm7350
247 Qualcomm smb1351
248 Qualcomm smb1354
249 Qualcomm smb1355
250 Qualcomm smb1380
251 Qualcomm smb1381
252 Qualcomm smb1390
253 Qualcomm smb1394
254 Qualcomm smb1395
255 Qualcomm smb1396
256 Qualcomm smb1398
257 Qualcomm smb2351
258 Qualcomm smr525
259 Qualcomm smr526
260 Qualcomm smr545
261 Qualcomm smr546
262 Qualcomm wcd9306
263 Qualcomm wcd9326
264 Qualcomm wcd9335
265 Qualcomm wcd9340
266 Qualcomm wcd9341
267 Qualcomm wcd9370
268 Qualcomm wcd9371
269 Qualcomm wcd9375
270 Qualcomm wcd9380
271 Qualcomm wcd9385
272 Qualcomm wcn3610
273 Qualcomm wcn3615
274 Qualcomm wcn3620
275 Qualcomm wcn3660b
276 Qualcomm wcn3680
277 Qualcomm wcn3680b
278 Qualcomm wcn3910
279 Qualcomm wcn3950
280 Qualcomm wcn3980
281 Qualcomm wcn3988
282 Qualcomm wcn3990
283 Qualcomm wcn3991
284 Qualcomm wcn3998
285 Qualcomm wcn3999
286 Qualcomm wcn6740
287 Qualcomm wcn6750
288 Qualcomm wcn6850
289 Qualcomm wcn6851
290 Qualcomm wcn6856
291 Qualcomm wgr7640
292 Qualcomm wsa8810
293 Qualcomm wsa8815
294 Qualcomm wsa8830
295 Qualcomm wsa8835
296 Qualcomm wtr2955
297 Qualcomm wtr2965
298 Qualcomm wtr3925
299 Qualcomm wtr4905
300 Qualcomm wtr5975
301 Qualcomm wtr6955
302 Qualcomm sd8c
303 Qualcomm sd8cx
304 Qualcomm qca8337
305 Qualcomm qtm527
306 Qualcomm sd6905g
307 Qualcomm sd8655g
308 Qualcomm sd8885g
309 Qualcomm sdxr25g
310 Qualcomm qpm5541
311 Qualcomm qpm5577
312 Qualcomm qpm5579
313 Qualcomm qpm6325
314 Qualcomm qpm6375
References to Advisories, Solutions, and Tools

Here, you will find a curated list of external links that provide in-depth information, practical solutions, and valuable tools related to CVE-2020-11146.

URL Resource
https://www.qualcomm.com/company/product-security/bulletins/december-2020-bulletin Broken Link
https://www.qualcomm.com/company/product-security/bulletins/december-2020-security-bulletin Patch Vendor Advisory
https://www.qualcomm.com/company/product-security/bulletins/december-2020-bulletin Broken Link

We scan GitHub repositories to detect new proof-of-concept exploits. Following list is a collection of public exploits and proof-of-concepts, which have been published on GitHub (sorted by the most recently updated).

Results are limited to the first 15 repositories due to potential performance issues.

The following list is the news that have been mention CVE-2020-11146 vulnerability anywhere in the article.

The following table lists the changes that have been made to the CVE-2020-11146 vulnerability over time.

Vulnerability history details can be useful for understanding the evolution of a vulnerability, and for identifying the most recent changes that may impact the vulnerability's severity, exploitability, or other characteristics.

  • CVE Modified by af854a3a-2127-422b-91ae-364da2661108

    Nov. 21, 2024

    Action Type Old Value New Value
    Added Reference https://www.qualcomm.com/company/product-security/bulletins/december-2020-bulletin
  • CVE Modified by [email protected]

    May. 14, 2024

    Action Type Old Value New Value
  • Initial Analysis by [email protected]

    Jan. 29, 2021

    Action Type Old Value New Value
    Added CVSS V2 NIST (AV:L/AC:L/Au:N/C:P/I:P/A:P)
    Added CVSS V3.1 NIST AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
    Changed Reference Type https://www.qualcomm.com/company/product-security/bulletins/december-2020-bulletin No Types Assigned https://www.qualcomm.com/company/product-security/bulletins/december-2020-bulletin Broken Link
    Added Reference https://www.qualcomm.com/company/product-security/bulletins/december-2020-security-bulletin [Patch, Vendor Advisory]
    Added CWE NIST CWE-129
    Added CPE Configuration OR *cpe:2.3:h:qualcomm:apq8076:-:*:*:*:*:*:*:* *cpe:2.3:h:qualcomm:aqt1000:-:*:*:*:*:*:*:* *cpe:2.3:h:qualcomm:ar8031:-:*:*:*:*:*:*:* *cpe:2.3:h:qualcomm:ar8035:-:*:*:*:*:*:*:* *cpe:2.3:h:qualcomm:csra6620:-:*:*:*:*:*:*:* *cpe:2.3:h:qualcomm:csra6640:-:*:*:*:*:*:*:* *cpe:2.3:h:qualcomm:msm8937:-:*:*:*:*:*:*:* *cpe:2.3:h:qualcomm:pm215:-:*:*:*:*:*:*:* *cpe:2.3:h:qualcomm:pm3003a:-:*:*:*:*:*:*:* *cpe:2.3:h:qualcomm:pm4125:-:*:*:*:*:*:*:* *cpe:2.3:h:qualcomm:pm456:-:*:*:*:*:*:*:* *cpe:2.3:h:qualcomm:pm6125:-:*:*:*:*:*:*:* *cpe:2.3:h:qualcomm:pm6150:-:*:*:*:*:*:*:* *cpe:2.3:h:qualcomm:pm6150a:-:*:*:*:*:*:*:* *cpe:2.3:h:qualcomm:pm6150l:-:*:*:*:*:*:*:* *cpe:2.3:h:qualcomm:pm6250:-:*:*:*:*:*:*:* *cpe:2.3:h:qualcomm:pm6350:-:*:*:*:*:*:*:* *cpe:2.3:h:qualcomm:pm640a:-:*:*:*:*:*:*:* *cpe:2.3:h:qualcomm:pm640l:-:*:*:*:*:*:*:* *cpe:2.3:h:qualcomm:pm640p:-:*:*:*:*:*:*:* *cpe:2.3:h:qualcomm:pm660:-:*:*:*:*:*:*:* *cpe:2.3:h:qualcomm:pm660l:-:*:*:*:*:*:*:* *cpe:2.3:h:qualcomm:pm670:-:*:*:*:*:*:*:* *cpe:2.3:h:qualcomm:pm670l:-:*:*:*:*:*:*:* *cpe:2.3:h:qualcomm:pm7150a:-:*:*:*:*:*:*:* *cpe:2.3:h:qualcomm:pm7150l:-:*:*:*:*:*:*:* *cpe:2.3:h:qualcomm:pm7250:-:*:*:*:*:*:*:* *cpe:2.3:h:qualcomm:pm7250b:-:*:*:*:*:*:*:* *cpe:2.3:h:qualcomm:pm7350c:-:*:*:*:*:*:*:* *cpe:2.3:h:qualcomm:pm8004:-:*:*:*:*:*:*:* *cpe:2.3:h:qualcomm:pm8005:-:*:*:*:*:*:*:* *cpe:2.3:h:qualcomm:pm8008:-:*:*:*:*:*:*:* *cpe:2.3:h:qualcomm:pm8009:-:*:*:*:*:*:*:* *cpe:2.3:h:qualcomm:pm8150:-:*:*:*:*:*:*:* *cpe:2.3:h:qualcomm:pm8150a:-:*:*:*:*:*:*:* *cpe:2.3:h:qualcomm:pm8150b:-:*:*:*:*:*:*:* *cpe:2.3:h:qualcomm:pm8150c:-:*:*:*:*:*:*:* *cpe:2.3:h:qualcomm:pm8150l:-:*:*:*:*:*:*:* *cpe:2.3:h:qualcomm:pm8250:-:*:*:*:*:*:*:* *cpe:2.3:h:qualcomm:pm8350:-:*:*:*:*:*:*:* *cpe:2.3:h:qualcomm:pm8350b:-:*:*:*:*:*:*:* *cpe:2.3:h:qualcomm:pm8350bh:-:*:*:*:*:*:*:* *cpe:2.3:h:qualcomm:pm8350bhs:-:*:*:*:*:*:*:* *cpe:2.3:h:qualcomm:pm8350c:-:*:*:*:*:*:*:* *cpe:2.3:h:qualcomm:pm855:-:*:*:*:*:*:*:* *cpe:2.3:h:qualcomm:pm855b:-:*:*:*:*:*:*:* *cpe:2.3:h:qualcomm:pm855l:-:*:*:*:*:*:*:* *cpe:2.3:h:qualcomm:pm855p:-:*:*:*:*:*:*:* *cpe:2.3:h:qualcomm:pm8909:-:*:*:*:*:*:*:* *cpe:2.3:h:qualcomm:pm8916:-:*:*:*:*:*:*:* *cpe:2.3:h:qualcomm:pm8937:-:*:*:*:*:*:*:* *cpe:2.3:h:qualcomm:pm8952:-:*:*:*:*:*:*:* *cpe:2.3:h:qualcomm:pm8956:-:*:*:*:*:*:*:* *cpe:2.3:h:qualcomm:pm8998:-:*:*:*:*:*:*:* *cpe:2.3:h:qualcomm:pmc1000h:-:*:*:*:*:*:*:* *cpe:2.3:h:qualcomm:pmd9655:-:*:*:*:*:*:*:* *cpe:2.3:h:qualcomm:pmi632:-:*:*:*:*:*:*:* *cpe:2.3:h:qualcomm:pmi8937:-:*:*:*:*:*:*:* *cpe:2.3:h:qualcomm:pmi8952:-:*:*:*:*:*:*:* *cpe:2.3:h:qualcomm:pmi8998:-:*:*:*:*:*:*:* *cpe:2.3:h:qualcomm:pmk7350:-:*:*:*:*:*:*:* *cpe:2.3:h:qualcomm:pmk8002:-:*:*:*:*:*:*:* *cpe:2.3:h:qualcomm:pmk8003:-:*:*:*:*:*:*:* *cpe:2.3:h:qualcomm:pmk8350:-:*:*:*:*:*:*:* *cpe:2.3:h:qualcomm:pmm6155au:-:*:*:*:*:*:*:* *cpe:2.3:h:qualcomm:pmm8155au:-:*:*:*:*:*:*:* *cpe:2.3:h:qualcomm:pmm8195au:-:*:*:*:*:*:*:* *cpe:2.3:h:qualcomm:pmm855au:-:*:*:*:*:*:*:* *cpe:2.3:h:qualcomm:pmr525:-:*:*:*:*:*:*:* *cpe:2.3:h:qualcomm:pmr735a:-:*:*:*:*:*:*:* *cpe:2.3:h:qualcomm:pmr735b:-:*:*:*:*:*:*:* *cpe:2.3:h:qualcomm:pmw3100:-:*:*:*:*:*:*:* *cpe:2.3:h:qualcomm:pmx55:-:*:*:*:*:*:*:* *cpe:2.3:h:qualcomm:qat3514:-:*:*:*:*:*:*:* *cpe:2.3:h:qualcomm:qat3516:-:*:*:*:*:*:*:* *cpe:2.3:h:qualcomm:qat3518:-:*:*:*:*:*:*:* *cpe:2.3:h:qualcomm:qat3519:-:*:*:*:*:*:*:* *cpe:2.3:h:qualcomm:qat3522:-:*:*:*:*:*:*:* *cpe:2.3:h:qualcomm:qat3550:-:*:*:*:*:*:*:* *cpe:2.3:h:qualcomm:qat3555:-:*:*:*:*:*:*:* *cpe:2.3:h:qualcomm:qat5515:-:*:*:*:*:*:*:* *cpe:2.3:h:qualcomm:qat5516:-:*:*:*:*:*:*:* *cpe:2.3:h:qualcomm:qat5522:-:*:*:*:*:*:*:* *cpe:2.3:h:qualcomm:qat5533:-:*:*:*:*:*:*:* *cpe:2.3:h:qualcomm:qat5568:-:*:*:*:*:*:*:* *cpe:2.3:h:qualcomm:qbt1500:-:*:*:*:*:*:*:* *cpe:2.3:h:qualcomm:qbt2000:-:*:*:*:*:*:*:* *cpe:2.3:h:qualcomm:qca4020:-:*:*:*:*:*:*:* *cpe:2.3:h:qualcomm:qca6174a:-:*:*:*:*:*:*:* *cpe:2.3:h:qualcomm:qca6175a:-:*:*:*:*:*:*:* *cpe:2.3:h:qualcomm:qca6310:-:*:*:*:*:*:*:* *cpe:2.3:h:qualcomm:qca6335:-:*:*:*:*:*:*:* *cpe:2.3:h:qualcomm:qca6390:-:*:*:*:*:*:*:* *cpe:2.3:h:qualcomm:qca6391:-:*:*:*:*:*:*:* *cpe:2.3:h:qualcomm:qca6420:-:*:*:*:*:*:*:* *cpe:2.3:h:qualcomm:qca6421:-:*:*:*:*:*:*:* *cpe:2.3:h:qualcomm:qca6426:-:*:*:*:*:*:*:* *cpe:2.3:h:qualcomm:qca6430:-:*:*:*:*:*:*:* *cpe:2.3:h:qualcomm:qca6431:-:*:*:*:*:*:*:* *cpe:2.3:h:qualcomm:qca6436:-:*:*:*:*:*:*:* *cpe:2.3:h:qualcomm:qca6564:-:*:*:*:*:*:*:* *cpe:2.3:h:qualcomm:qca6564a:-:*:*:*:*:*:*:* *cpe:2.3:h:qualcomm:qca6564au:-:*:*:*:*:*:*:* *cpe:2.3:h:qualcomm:qca6574:-:*:*:*:*:*:*:* *cpe:2.3:h:qualcomm:qca6574a:-:*:*:*:*:*:*:* *cpe:2.3:h:qualcomm:qca6574au:-:*:*:*:*:*:*:* *cpe:2.3:h:qualcomm:qca6584au:-:*:*:*:*:*:*:* *cpe:2.3:h:qualcomm:qca6595:-:*:*:*:*:*:*:* *cpe:2.3:h:qualcomm:qca6595au:-:*:*:*:*:*:*:* *cpe:2.3:h:qualcomm:qca6696:-:*:*:*:*:*:*:* *cpe:2.3:h:qualcomm:qca8337:-:*:*:*:*:*:*:* *cpe:2.3:h:qualcomm:qca9379:-:*:*:*:*:*:*:* *cpe:2.3:h:qualcomm:qcm4290:-:*:*:*:*:*:*:* *cpe:2.3:h:qualcomm:qcs405:-:*:*:*:*:*:*:* *cpe:2.3:h:qualcomm:qcs4290:-:*:*:*:*:*:*:* *cpe:2.3:h:qualcomm:qcs605:-:*:*:*:*:*:*:* *cpe:2.3:h:qualcomm:qdm2301:-:*:*:*:*:*:*:* *cpe:2.3:h:qualcomm:qdm2302:-:*:*:*:*:*:*:* *cpe:2.3:h:qualcomm:qdm2305:-:*:*:*:*:*:*:* *cpe:2.3:h:qualcomm:qdm2307:-:*:*:*:*:*:*:* *cpe:2.3:h:qualcomm:qdm2308:-:*:*:*:*:*:*:* *cpe:2.3:h:qualcomm:qdm2310:-:*:*:*:*:*:*:* *cpe:2.3:h:qualcomm:qdm3301:-:*:*:*:*:*:*:* *cpe:2.3:h:qualcomm:qdm3302:-:*:*:*:*:*:*:* *cpe:2.3:h:qualcomm:qdm4643:-:*:*:*:*:*:*:* *cpe:2.3:h:qualcomm:qdm4650:-:*:*:*:*:*:*:* *cpe:2.3:h:qualcomm:qdm5579:-:*:*:*:*:*:*:* *cpe:2.3:h:qualcomm:qdm5620:-:*:*:*:*:*:*:* *cpe:2.3:h:qualcomm:qdm5621:-:*:*:*:*:*:*:* *cpe:2.3:h:qualcomm:qdm5650:-:*:*:*:*:*:*:* *cpe:2.3:h:qualcomm:qdm5652:-:*:*:*:*:*:*:* *cpe:2.3:h:qualcomm:qdm5670:-:*:*:*:*:*:*:* *cpe:2.3:h:qualcomm:qdm5671:-:*:*:*:*:*:*:* *cpe:2.3:h:qualcomm:qdm5677:-:*:*:*:*:*:*:* *cpe:2.3:h:qualcomm:qdm5679:-:*:*:*:*:*:*:* *cpe:2.3:h:qualcomm:qet4100:-:*:*:*:*:*:*:* *cpe:2.3:h:qualcomm:qet4101:-:*:*:*:*:*:*:* *cpe:2.3:h:qualcomm:qet4200aq:-:*:*:*:*:*:*:* *cpe:2.3:h:qualcomm:qet5100:-:*:*:*:*:*:*:* *cpe:2.3:h:qualcomm:qet5100m:-:*:*:*:*:*:*:* *cpe:2.3:h:qualcomm:qet6100:-:*:*:*:*:*:*:* *cpe:2.3:h:qualcomm:qet6110:-:*:*:*:*:*:*:* *cpe:2.3:h:qualcomm:qfs2530:-:*:*:*:*:*:*:* *cpe:2.3:h:qualcomm:qfs2580:-:*:*:*:*:*:*:* *cpe:2.3:h:qualcomm:qfs2608:-:*:*:*:*:*:*:* *cpe:2.3:h:qualcomm:qfs2630:-:*:*:*:*:*:*:* *cpe:2.3:h:qualcomm:qln1020:-:*:*:*:*:*:*:* *cpe:2.3:h:qualcomm:qln1021aq:-:*:*:*:*:*:*:* *cpe:2.3:h:qualcomm:qln1030:-:*:*:*:*:*:*:* *cpe:2.3:h:qualcomm:qln1031:-:*:*:*:*:*:*:* *cpe:2.3:h:qualcomm:qln1036aq:-:*:*:*:*:*:*:* *cpe:2.3:h:qualcomm:qln4640:-:*:*:*:*:*:*:* *cpe:2.3:h:qualcomm:qln4642:-:*:*:*:*:*:*:* *cpe:2.3:h:qualcomm:qln4650:-:*:*:*:*:*:*:* *cpe:2.3:h:qualcomm:qln5020:-:*:*:*:*:*:*:* *cpe:2.3:h:qualcomm:qln5030:-:*:*:*:*:*:*:* *cpe:2.3:h:qualcomm:qln5040:-:*:*:*:*:*:*:* *cpe:2.3:h:qualcomm:qpa2625:-:*:*:*:*:*:*:* *cpe:2.3:h:qualcomm:qpa4360:-:*:*:*:*:*:*:* *cpe:2.3:h:qualcomm:qpa4361:-:*:*:*:*:*:*:* *cpe:2.3:h:qualcomm:qpa5461:-:*:*:*:*:*:*:* *cpe:2.3:h:qualcomm:qpa5580:-:*:*:*:*:*:*:* *cpe:2.3:h:qualcomm:qpa5581:-:*:*:*:*:*:*:* *cpe:2.3:h:qualcomm:qpa6560:-:*:*:*:*:*:*:* *cpe:2.3:h:qualcomm:qpa8673:-:*:*:*:*:*:*:* *cpe:2.3:h:qualcomm:qpa8675:-:*:*:*:*:*:*:* *cpe:2.3:h:qualcomm:qpa8686:-:*:*:*:*:*:*:* *cpe:2.3:h:qualcomm:qpa8801:-:*:*:*:*:*:*:* *cpe:2.3:h:qualcomm:qpa8802:-:*:*:*:*:*:*:* *cpe:2.3:h:qualcomm:qpa8803:-:*:*:*:*:*:*:* *cpe:2.3:h:qualcomm:qpa8821:-:*:*:*:*:*:*:* *cpe:2.3:h:qualcomm:qpa8842:-:*:*:*:*:*:*:* *cpe:2.3:h:qualcomm:qpm2630:-:*:*:*:*:*:*:* *cpe:2.3:h:qualcomm:qpm4621:-:*:*:*:*:*:*:* *cpe:2.3:h:qualcomm:qpm4630:-:*:*:*:*:*:*:* *cpe:2.3:h:qualcomm:qpm4640:-:*:*:*:*:*:*:* *cpe:2.3:h:qualcomm:qpm4641:-:*:*:*:*:*:*:* *cpe:2.3:h:qualcomm:qpm4650:-:*:*:*:*:*:*:* *cpe:2.3:h:qualcomm:qpm5541:-:*:*:*:*:*:*:* *cpe:2.3:h:qualcomm:qpm5577:-:*:*:*:*:*:*:* *cpe:2.3:h:qualcomm:qpm5579:-:*:*:*:*:*:*:* *cpe:2.3:h:qualcomm:qpm5621:-:*:*:*:*:*:*:* *cpe:2.3:h:qualcomm:qpm5641:-:*:*:*:*:*:*:* *cpe:2.3:h:qualcomm:qpm5658:-:*:*:*:*:*:*:* *cpe:2.3:h:qualcomm:qpm5670:-:*:*:*:*:*:*:* *cpe:2.3:h:qualcomm:qpm5677:-:*:*:*:*:*:*:* *cpe:2.3:h:qualcomm:qpm5679:-:*:*:*:*:*:*:* *cpe:2.3:h:qualcomm:qpm5870:-:*:*:*:*:*:*:* *cpe:2.3:h:qualcomm:qpm5875:-:*:*:*:*:*:*:* *cpe:2.3:h:qualcomm:qpm6325:-:*:*:*:*:*:*:* *cpe:2.3:h:qualcomm:qpm6375:-:*:*:*:*:*:*:* *cpe:2.3:h:qualcomm:qpm6582:-:*:*:*:*:*:*:* *cpe:2.3:h:qualcomm:qpm6585:-:*:*:*:*:*:*:* *cpe:2.3:h:qualcomm:qpm6621:-:*:*:*:*:*:*:* *cpe:2.3:h:qualcomm:qpm6670:-:*:*:*:*:*:*:* *cpe:2.3:h:qualcomm:qpm8820:-:*:*:*:*:*:*:* *cpe:2.3:h:qualcomm:qpm8830:-:*:*:*:*:*:*:* *cpe:2.3:h:qualcomm:qpm8870:-:*:*:*:*:*:*:* *cpe:2.3:h:qualcomm:qpm8895:-:*:*:*:*:*:*:* *cpe:2.3:h:qualcomm:qsm7250:-:*:*:*:*:*:*:* *cpe:2.3:h:qualcomm:qsw6310:-:*:*:*:*:*:*:* *cpe:2.3:h:qualcomm:qsw8573:-:*:*:*:*:*:*:* *cpe:2.3:h:qualcomm:qsw8574:-:*:*:*:*:*:*:* *cpe:2.3:h:qualcomm:qtc410s:-:*:*:*:*:*:*:* *cpe:2.3:h:qualcomm:qtc800h:-:*:*:*:*:*:*:* *cpe:2.3:h:qualcomm:qtc800s:-:*:*:*:*:*:*:* *cpe:2.3:h:qualcomm:qtc801s:-:*:*:*:*:*:*:* *cpe:2.3:h:qualcomm:qtm525:-:*:*:*:*:*:*:* *cpe:2.3:h:qualcomm:qtm527:-:*:*:*:*:*:*:* *cpe:2.3:h:qualcomm:qualcomm215:-:*:*:*:*:*:*:* *cpe:2.3:h:qualcomm:sa6145p:-:*:*:*:*:*:*:* *cpe:2.3:h:qualcomm:sa6155:-:*:*:*:*:*:*:* *cpe:2.3:h:qualcomm:sa6155p:-:*:*:*:*:*:*:* *cpe:2.3:h:qualcomm:sa8150p:-:*:*:*:*:*:*:* *cpe:2.3:h:qualcomm:sa8155:-:*:*:*:*:*:*:* *cpe:2.3:h:qualcomm:sa8155p:-:*:*:*:*:*:*:* *cpe:2.3:h:qualcomm:sa8195p:-:*:*:*:*:*:*:* *cpe:2.3:h:qualcomm:sd205:-:*:*:*:*:*:*:* *cpe:2.3:h:qualcomm:sd210:-:*:*:*:*:*:*:* *cpe:2.3:h:qualcomm:sd429:-:*:*:*:*:*:*:* *cpe:2.3:h:qualcomm:sd460:-:*:*:*:*:*:*:* *cpe:2.3:h:qualcomm:sd662:-:*:*:*:*:*:*:* *cpe:2.3:h:qualcomm:sd665:-:*:*:*:*:*:*:* *cpe:2.3:h:qualcomm:sd670:-:*:*:*:*:*:*:* *cpe:2.3:h:qualcomm:sd675:-:*:*:*:*:*:*:* *cpe:2.3:h:qualcomm:sd6905g:-:*:*:*:*:*:*:* *cpe:2.3:h:qualcomm:sd710:-:*:*:*:*:*:*:* *cpe:2.3:h:qualcomm:sd720g:-:*:*:*:*:*:*:* *cpe:2.3:h:qualcomm:sd730:-:*:*:*:*:*:*:* *cpe:2.3:h:qualcomm:sd750g:-:*:*:*:*:*:*:* *cpe:2.3:h:qualcomm:sd765:-:*:*:*:*:*:*:* *cpe:2.3:h:qualcomm:sd765g:-:*:*:*:*:*:*:* *cpe:2.3:h:qualcomm:sd768g:-:*:*:*:*:*:*:* *cpe:2.3:h:qualcomm:sd845:-:*:*:*:*:*:*:* *cpe:2.3:h:qualcomm:sd855:-:*:*:*:*:*:*:* *cpe:2.3:h:qualcomm:sd8655g:-:*:*:*:*:*:*:* *cpe:2.3:h:qualcomm:sd8885g:-:*:*:*:*:*:*:* *cpe:2.3:h:qualcomm:sd8c:-:*:*:*:*:*:*:* *cpe:2.3:h:qualcomm:sd8cx:-:*:*:*:*:*:*:* *cpe:2.3:h:qualcomm:sda429w:-:*:*:*:*:*:*:* *cpe:2.3:h:qualcomm:sdm429w:-:*:*:*:*:*:*:* *cpe:2.3:h:qualcomm:sdr425:-:*:*:*:*:*:*:* *cpe:2.3:h:qualcomm:sdr660:-:*:*:*:*:*:*:* *cpe:2.3:h:qualcomm:sdr660g:-:*:*:*:*:*:*:* *cpe:2.3:h:qualcomm:sdr675:-:*:*:*:*:*:*:* *cpe:2.3:h:qualcomm:sdr735:-:*:*:*:*:*:*:* *cpe:2.3:h:qualcomm:sdr735g:-:*:*:*:*:*:*:* *cpe:2.3:h:qualcomm:sdr8150:-:*:*:*:*:*:*:* *cpe:2.3:h:qualcomm:sdr8250:-:*:*:*:*:*:*:* *cpe:2.3:h:qualcomm:sdr865:-:*:*:*:*:*:*:* *cpe:2.3:h:qualcomm:sdx55:-:*:*:*:*:*:*:* *cpe:2.3:h:qualcomm:sdx55m:-:*:*:*:*:*:*:* *cpe:2.3:h:qualcomm:sdxr1:-:*:*:*:*:*:*:* *cpe:2.3:h:qualcomm:sdxr25g:-:*:*:*:*:*:*:* *cpe:2.3:h:qualcomm:sm4125:-:*:*:*:*:*:*:* *cpe:2.3:h:qualcomm:sm6250:-:*:*:*:*:*:*:* *cpe:2.3:h:qualcomm:sm6250p:-:*:*:*:*:*:*:* *cpe:2.3:h:qualcomm:sm7250p:-:*:*:*:*:*:*:* *cpe:2.3:h:qualcomm:sm7350:-:*:*:*:*:*:*:* *cpe:2.3:h:qualcomm:smb1351:-:*:*:*:*:*:*:* *cpe:2.3:h:qualcomm:smb1354:-:*:*:*:*:*:*:* *cpe:2.3:h:qualcomm:smb1355:-:*:*:*:*:*:*:* *cpe:2.3:h:qualcomm:smb1380:-:*:*:*:*:*:*:* *cpe:2.3:h:qualcomm:smb1381:-:*:*:*:*:*:*:* *cpe:2.3:h:qualcomm:smb1390:-:*:*:*:*:*:*:* *cpe:2.3:h:qualcomm:smb1394:-:*:*:*:*:*:*:* *cpe:2.3:h:qualcomm:smb1395:-:*:*:*:*:*:*:* *cpe:2.3:h:qualcomm:smb1396:-:*:*:*:*:*:*:* *cpe:2.3:h:qualcomm:smb1398:-:*:*:*:*:*:*:* *cpe:2.3:h:qualcomm:smb2351:-:*:*:*:*:*:*:* *cpe:2.3:h:qualcomm:smr525:-:*:*:*:*:*:*:* *cpe:2.3:h:qualcomm:smr526:-:*:*:*:*:*:*:* *cpe:2.3:h:qualcomm:smr545:-:*:*:*:*:*:*:* *cpe:2.3:h:qualcomm:smr546:-:*:*:*:*:*:*:* *cpe:2.3:h:qualcomm:wcd9306:-:*:*:*:*:*:*:* *cpe:2.3:h:qualcomm:wcd9326:-:*:*:*:*:*:*:* *cpe:2.3:h:qualcomm:wcd9335:-:*:*:*:*:*:*:* *cpe:2.3:h:qualcomm:wcd9340:-:*:*:*:*:*:*:* *cpe:2.3:h:qualcomm:wcd9341:-:*:*:*:*:*:*:* *cpe:2.3:h:qualcomm:wcd9370:-:*:*:*:*:*:*:* *cpe:2.3:h:qualcomm:wcd9371:-:*:*:*:*:*:*:* *cpe:2.3:h:qualcomm:wcd9375:-:*:*:*:*:*:*:* *cpe:2.3:h:qualcomm:wcd9380:-:*:*:*:*:*:*:* *cpe:2.3:h:qualcomm:wcd9385:-:*:*:*:*:*:*:* *cpe:2.3:h:qualcomm:wcn3610:-:*:*:*:*:*:*:* *cpe:2.3:h:qualcomm:wcn3615:-:*:*:*:*:*:*:* *cpe:2.3:h:qualcomm:wcn3620:-:*:*:*:*:*:*:* *cpe:2.3:h:qualcomm:wcn3660b:-:*:*:*:*:*:*:* *cpe:2.3:h:qualcomm:wcn3680:-:*:*:*:*:*:*:* *cpe:2.3:h:qualcomm:wcn3680b:-:*:*:*:*:*:*:* *cpe:2.3:h:qualcomm:wcn3910:-:*:*:*:*:*:*:* *cpe:2.3:h:qualcomm:wcn3950:-:*:*:*:*:*:*:* *cpe:2.3:h:qualcomm:wcn3980:-:*:*:*:*:*:*:* *cpe:2.3:h:qualcomm:wcn3988:-:*:*:*:*:*:*:* *cpe:2.3:h:qualcomm:wcn3990:-:*:*:*:*:*:*:* *cpe:2.3:h:qualcomm:wcn3991:-:*:*:*:*:*:*:* *cpe:2.3:h:qualcomm:wcn3998:-:*:*:*:*:*:*:* *cpe:2.3:h:qualcomm:wcn3999:-:*:*:*:*:*:*:* *cpe:2.3:h:qualcomm:wcn6740:-:*:*:*:*:*:*:* *cpe:2.3:h:qualcomm:wcn6750:-:*:*:*:*:*:*:* *cpe:2.3:h:qualcomm:wcn6850:-:*:*:*:*:*:*:* *cpe:2.3:h:qualcomm:wcn6851:-:*:*:*:*:*:*:* *cpe:2.3:h:qualcomm:wcn6856:-:*:*:*:*:*:*:* *cpe:2.3:h:qualcomm:wgr7640:-:*:*:*:*:*:*:* *cpe:2.3:h:qualcomm:wsa8810:-:*:*:*:*:*:*:* *cpe:2.3:h:qualcomm:wsa8815:-:*:*:*:*:*:*:* *cpe:2.3:h:qualcomm:wsa8830:-:*:*:*:*:*:*:* *cpe:2.3:h:qualcomm:wsa8835:-:*:*:*:*:*:*:* *cpe:2.3:h:qualcomm:wtr2955:-:*:*:*:*:*:*:* *cpe:2.3:h:qualcomm:wtr2965:-:*:*:*:*:*:*:* *cpe:2.3:h:qualcomm:wtr3925:-:*:*:*:*:*:*:* *cpe:2.3:h:qualcomm:wtr4905:-:*:*:*:*:*:*:* *cpe:2.3:h:qualcomm:wtr5975:-:*:*:*:*:*:*:* *cpe:2.3:h:qualcomm:wtr6955:-:*:*:*:*:*:*:*
EPSS is a daily estimate of the probability of exploitation activity being observed over the next 30 days. Following chart shows the EPSS score history of the vulnerability.
CWE - Common Weakness Enumeration

While CVE identifies specific instances of vulnerabilities, CWE categorizes the common flaws or weaknesses that can lead to vulnerabilities. CVE-2020-11146 is associated with the following CWEs:

Common Attack Pattern Enumeration and Classification (CAPEC)

Common Attack Pattern Enumeration and Classification (CAPEC) stores attack patterns, which are descriptions of the common attributes and approaches employed by adversaries to exploit the CVE-2020-11146 weaknesses.

Exploit Prediction

EPSS is a daily estimate of the probability of exploitation activity being observed over the next 30 days.

0.04 }} 0.00%

score

0.10264

percentile

CVSS31 - Vulnerability Scoring System
Attack Vector
Attack Complexity
Privileges Required
User Interaction
Scope
Confidentiality
Integrity
Availability