Hardware Upgrade Forum - View Single Post

RandoM X · 11-11-2020, 15:42

sempre da raw altre ottime notizie:

Nonostante la situazione di sito/servizi BQ (dovuta ad un decommissioning non fatto benissimo n.d.r.), BQ dovrebbe comunque rispettare l'agenda SLC in accordo ai vincoli Android One, e quindi garantire altri 6 mesi di supporto patch.

La build 3.1.5 è datata infatti 14/10, per cui le relative attività sono state comunque effettuate a cavallo dei primi down (a differenza della build 3.1.4. cui attività sono state effettuate nelle prime 2 settimane di Settembre).

Peraltro, la build 3.1.5 di AX2P include anche parte dei fix per il set di vulnerabilità (Alta) Achilles - Qualcomm DSP/Hexagon (parzialmente presentato da CheckPoint ad Agosto) = mancano i fix per le CVE-2020-11201/2, ma i seguenti sono stati rilasciati & integrati per SnapDragon 660 :

----------------------
CVE-2020-11206 (Untrusted Pointer Dereference in ComputerVision)

CVE-2020-11207 (Buffer Copy Without Checking Size of Input in Computer Vision)

CVE-2020-11208 (Buffer Overflow in DSP Process)

CVE-2020-11209 (Improper Authorization in DSP Process)
----------------------

AX2 invece non li include - anche perché Qualcomm non ha rilasciato fix relativi per DSP680 + SnapDragon 636 - e questo spiega anche i 7MB di differenza tra i 2 archivi OTA.

11-11-2020, 15:42	#662
RandoM X Senior Member Iscritto dal: Sep 2006 Messaggi: 6499	sempre da raw altre ottime notizie: Nonostante la situazione di sito/servizi BQ (dovuta ad un decommissioning non fatto benissimo n.d.r.), BQ dovrebbe comunque rispettare l'agenda SLC in accordo ai vincoli Android One, e quindi garantire altri 6 mesi di supporto patch. La build 3.1.5 è datata infatti 14/10, per cui le relative attività sono state comunque effettuate a cavallo dei primi down (a differenza della build 3.1.4. cui attività sono state effettuate nelle prime 2 settimane di Settembre). Peraltro, la build 3.1.5 di AX2P include anche parte dei fix per il set di vulnerabilità (Alta) Achilles - Qualcomm DSP/Hexagon (parzialmente presentato da CheckPoint ad Agosto) = mancano i fix per le CVE-2020-11201/2, ma i seguenti sono stati rilasciati & integrati per SnapDragon 660 : ---------------------- CVE-2020-11206 (Untrusted Pointer Dereference in ComputerVision) CVE-2020-11207 (Buffer Copy Without Checking Size of Input in Computer Vision) CVE-2020-11208 (Buffer Overflow in DSP Process) CVE-2020-11209 (Improper Authorization in DSP Process) ---------------------- AX2 invece non li include - anche perché Qualcomm non ha rilasciato fix relativi per DSP680 + SnapDragon 636 - e questo spiega anche i 7MB di differenza tra i 2 archivi OTA. __________________ Ars Longa, Vita Brevis