View Single Post
Old 11-11-2020, 15:42   #662
RandoM X
Senior Member
 
L'Avatar di RandoM X
 
Iscritto dal: Sep 2006
Messaggi: 5675
sempre da raw altre ottime notizie:


Nonostante la situazione di sito/servizi BQ (dovuta ad un decommissioning non fatto benissimo n.d.r.), BQ dovrebbe comunque rispettare l'agenda SLC in accordo ai vincoli Android One, e quindi garantire altri 6 mesi di supporto patch.

La build 3.1.5 è datata infatti 14/10, per cui le relative attività sono state comunque effettuate a cavallo dei primi down (a differenza della build 3.1.4. cui attività sono state effettuate nelle prime 2 settimane di Settembre).

Peraltro, la build 3.1.5 di AX2P include anche parte dei fix per il set di vulnerabilità (Alta) Achilles - Qualcomm DSP/Hexagon (parzialmente presentato da CheckPoint ad Agosto) = mancano i fix per le CVE-2020-11201/2, ma i seguenti sono stati rilasciati & integrati per SnapDragon 660 :

----------------------
CVE-2020-11206 (Untrusted Pointer Dereference in ComputerVision)

CVE-2020-11207 (Buffer Copy Without Checking Size of Input in Computer Vision)

CVE-2020-11208 (Buffer Overflow in DSP Process)

CVE-2020-11209 (Improper Authorization in DSP Process)
----------------------

AX2 invece non li include - anche perché Qualcomm non ha rilasciato fix relativi per DSP680 + SnapDragon 636 - e questo spiega anche i 7MB di differenza tra i 2 archivi OTA.
__________________
Ars Longa, Vita Brevis
RandoM X è offline   Rispondi citando il messaggio o parte di esso