Vulnerabilities ›

CVE-2020-11261

Critical 🇺🇸 CISA KEV ⚡ Exploit Available

                    Published: Dec 1, 2021                                          ·  Source: CISA_KEV                

CVSS v3

9.0

🔗 NVD Official

📄 Description (English)

Qualcomm Multiple Chipsets Improper Input Validation Vulnerability — Memory corruption due to improper check to return error when user application requests memory allocation of a huge size in Snapdragon Auto, Snapdragon Compute, Snapdragon Connectivity, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon Mobile, Snapdragon Voice & Music, Snapdragon Wearables

🤖 AI Executive Summary

A critical memory corruption vulnerability in Qualcomm chipsets allows improper handling of large memory allocation requests, potentially enabling arbitrary code execution. The flaw affects multiple Snapdragon platforms used in automotive, computing, and IoT devices across various product lines.

📄 Description (Arabic)

تؤثر هذه الثغرة على معالجات Snapdragon المتعددة المستخدمة في الأجهزة الذكية والسيارات وأجهزة إنترنت الأشياء. يمكن للمهاجمين استغلال عدم التحقق الصحيح من طلبات تخصيص الذاكرة الكبيرة لتنفيذ كود عشوائي. تتطلب الثغرة تحديثات فورية للبرامج الثابتة على جميع الأجهزة المتأثرة.

🤖 ملخص تنفيذي (AI)

ثغرة حرجة في معالجات كوالكوم تسمح بتلف الذاكرة عند طلب تخصيص ذاكرة كبير الحجم، مما قد يؤدي إلى تنفيذ كود عشوائي. تؤثر الثغرة على منصات Snapdragon المتعددة المستخدمة في السيارات والحوسبة وأجهزة إنترنت الأشياء.

🤖 AI Intelligence Analysis Analyzed: Apr 23, 2026 14:01

🇸🇦 Saudi Arabia Impact Assessment

Saudi Relevance: high

🏢 Affected Saudi Sectors

telecom automotive energy government healthcare

🎯 MITRE ATT&CK Techniques

T1190 T1203 T1499

⚖️ Saudi Risk Score (AI)

9.0

/ 10.0

🔧 Remediation Steps (English)

Immediately apply Qualcomm security patches for affected Snapdragon chipsets. Update firmware and bootloader on all affected devices including automotive systems, IoT devices, and mobile platforms. Implement memory allocation validation controls and monitor for exploitation attempts.

🔧 خطوات المعالجة (العربية)

تطبيق تحديثات أمان كوالكوم الفورية للمعالجات المتأثرة. تحديث البرامج الثابتة والمحمل الأساسي على جميع الأجهزة المتأثرة. تنفيذ عناصر تحكم التحقق من تخصيص الذاكرة ومراقبة محاولات الاستغلال.

📋 Regulatory Compliance Mapping

🟢 NCA ECC 2024

ECC-1 ECC-4 ECC-5

🔵 SAMA CSF

ID.BE-1 PR.DS-1 PR.PT-1

🟡 ISO 27001:2022

A.12.2.1 A.12.6.1 A.14.2.1

🔗 References & Sources 0

No references.

📦 Affected Products / CPE 1 entries

Qualcomm:Snapdragon Auto, Snapdragon Compute, Snapdragon Connectivity, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon Mobile, Snapdragon Voice & Music, Snapdragon Wearables

📊 CVSS Score

9.0

/ 10.0 — Critical

📋 Quick Facts

Severity Critical

CVSS Score9.0

EPSS1.14%

Exploit ✓ Yes

Patch ✓ Yes

CISA KEV🇺🇸 Yes

KEV Due Date2022-06-01

Published 2021-12-01

Source Feed cisa_kev

🇸🇦 Saudi Risk Score

9.0

/ 10.0 — Saudi Risk

Priority: CRITICAL

🏷️ Tags

kev actively-exploited

⚡ Actions

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

💬 Comments

Loading comments

CVE-2020-11261

💬 Comments

Introduce Yourself

Sign In Required