CVE-2022-25678

Qualcomm firmware-ek sérülékenysége
Angol cím: Qualcomm firmware vulnerability

Publikálás dátuma: 2023.04.13.
Utolsó módosítás dátuma: 2023.04.21.


Leírás

Határon kívüli értékek írása: A program a puffer határa előtt vagy után ír adatokat a memóriába.

Leírás forrása: CWE-787


Elemzés leírás

Eredeti nyelven: Memory correction in modem due to buffer overwrite during coap connection

Elemzés leírás forrása: CVE-2022-25678


Hatás

CVSS3.1 Súlyosság és Metrika

Alap pontszám: 9.8 (Kritikus)
Vektor: AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Hatás pontszáma: 5.9
Kihasználhatóság pontszáma: 3.9


Támadás Vektora (AV): Hálózat
Támadás komplexitása (AC): Alacsony
Jogosultság Szükséges (PR): Nincs
Felhasználói Interakció (UI): Nincs
Hatókör (S): Nem változott
Bizalmasság Hatása (C): Magas
Sértetlenség Hatása (I): Magas
Rendelkezésre állás Hatása (A): Magas

Hivatkozások

www.qualcomm.com

Sérülékeny szoftverek

Qualcomm MDM8207 Firmware
Qualcomm MDM8207 nem érintett
Qualcomm MDM9205 Firmware
Qualcomm MDM9205 nem érintett
Qualcomm Mdm9206 Firmware
Qualcomm MDM9206 nem érintett
Qualcomm MDM9207 Firmware
Qualcomm MDM9207 nem érintett
Qualcomm QCA4004 Firmware
Qualcomm QCA4004 nem érintett
qualcomm / qts110 firmware
qualcomm / qts110 nem érintett
Qualcomm Snapdragon Wear 1100 Firmware
Qualcomm Snapdragon Wear 1100 nem érintett
Qualcomm Snapdragon Wear 1200 Firmware
Qualcomm Snapdragon Wear 1200 nem érintett
Qualcomm Snapdragon Wear 1300 Firmware
Qualcomm Snapdragon Wear 1300 nem érintett
Qualcomm Snapdragon X5 LTE Modem Firmware
Qualcomm Snapdragon X5 LTE Modem nem érintett
Qualcomm WCD9306 Firmware
Qualcomm WCD9306 nem érintett
Qualcomm WCD9330 Firmware
Qualcomm WCD9330 nem érintett


Legfrissebb sérülékenységek
CVE-2023-33175 – Python ToUI modul sérülékenysége
CVE-2023-2868 – Barracuda Email Security Gateway sérülékenysége
CVE-2023-1424 – Mitsubishi Electric Corporation MELSEC iQ-F szériájú CPU sérülékenysége
CVE-2023-27068 – Sitecore Experience Platform sérülékenysége
CVE-2023-33236 – MXsecurity sérülékenysége
CVE-2020-36694 – Linux Kernel sérülékenysége
CVE-2023-33250 – Linux Kernel Release Candidate 1 sérülékenysége
CVE-2023-2706 – OTP Login Woocommerce & Gravity Forms WordPress bővítmény sérülékenysége
CVE-2023-2499 – WordPress RegistrationMagic beépülő modul sérülékenysége
CVE-2023-32314 – vm2 sandbox sérülékenysége
Tovább a sérülékenységekhez »