Fallos CVE de Snapdragon de Qualcomm Inc Errores CVE en Snapdragon de Qualcomm Inc
11 de marzo del 2023
- CVE-2022-25694: Corrupción de la memoria en el módem debido al uso de desplazamiento de puntero fuera de rango en UIM
- CVE-2022-25655: Daños en la memoria en WLAN HAL mientras se pasa un valor arbitrario en la carga útil del comando WMI UTF.
- CVE-2022-33245: Corrupción de la memoria en WLAN debido al uso después de la liberación
- CVE-2022-33250: DOS transitorio debido a una afirmación accesible en el módem cuando la red envió repetidamente un contenedor de mensajes no válidos para el traspaso de NR a LTE
- CVE-2022-33254: DOS transitorio debido a una afirmación alcanzable en el módem mientras se procesa el mensaje SIB1.
- CVE-2022-33257: Daños en la memoria en Core debido a la condición de carrera de hora de verificación y hora de uso durante la recolección de volcado en la zona de confianza.
- CVE-2022-33260: Daños en la memoria debido a un desbordamiento del búfer basado en la pila en el núcleo al enviar un comando desde un USB de gran tamaño.
- CVE-2022-33272: DOS transitorio en el módem debido a una afirmación alcanzable.
- CVE-2022-33278: Daños en la memoria debido a la copia del búfer sin verificar el tamaño de la entrada en HLOS cuando el tamaño del mensaje de entrada es mayor que la capacidad del búfer.
- CVE-2022-33309: DOS transitorio debido a la sobrelectura del búfer en el firmware de WLAN mientras se analiza el marco FTMR seguro con un tamaño inferior a 39 bytes.
- CVE-2022-40515: Corrupción de la memoria en el video debido a la doble liberación al reproducir un clip 3gp con átomos de metadatos no válidos.
- CVE-2022-40527: DOS transitorio debido a una aserción accesible en WLAN mientras se procesa la ID de PEER poblada por TQM.
- CVE-2022-40530: Corrupción de memoria en WLAN debido a desbordamiento de enteros a desbordamiento de búfer en WLAN durante la fase de inicialización.
- CVE-2022-40531: Corrupción de memoria en WLAN debido a una conversión de tipo incorrecta al enviar el mensaje WMI_SCAN_SCH_PRIO_TBL_CMDID.
- CVE-2022-40535: DOS transitorio debido a una lectura excesiva del búfer en la WLAN al enviar un paquete al dispositivo.
- CVE-2022-40537: Corrupción de memoria en Bluetooth HOST al procesar la respuesta AVRC_PDU_GET_PLAYER_APP_VALUE_TEXT AVRCP.
- CVE-2022-40539: Corrupción de la memoria en el sistema operativo Android automotriz debido a una validación incorrecta del índice de matriz.
- CVE-2022-40540: Daños en la memoria debido a la copia del búfer sin verificar el tamaño de la entrada al cargar el firmware en el kernel de Linux.
- CVE-2022-25709: Corrupción de la memoria en el módem debido al uso de desplazamiento de puntero fuera de rango al procesar qmi msg
12 de febrero del 2023
- CVE-2022-40514: Daños en la memoria debido a la copia del búfer sin verificar el tamaño de la entrada en el firmware de WLAN mientras se procesa CCKM IE en el marco de respuesta de reasociación.
- CVE-2022-40513: DOS transitorio debido al consumo descontrolado de recursos en el firmware de WLAN cuando el par se libera en un estado no qos.
- CVE-2022-40512: DOS transitorio en el firmware de WLAN debido a una lectura excesiva del búfer mientras se procesa la respuesta de la sonda o la baliza.
- CVE-2022-40502: DOS transitorio debido a una validación de entrada incorrecta en el host WLAN.
- CVE-2022-34146: DOS transitorio debido a una validación de entrada incorrecta en el host WLAN al analizar el marco durante la desfragmentación.
- CVE-2022-34145: DOS transitorio debido a una lectura excesiva del búfer en el host WLAN mientras se analiza la información del marco.
- CVE-2022-33306: DOS transitorio debido a la sobrelectura del búfer en WLAN mientras se procesa un marco de administración entrante con IE llenados incorrectamente.
- CVE-2022-33280: Daños en la memoria debido al acceso de un puntero no inicializado en Bluetooth HOST mientras se procesa el paquete AVRCP.
- CVE-2022-33279: Daños en la memoria debido a un desbordamiento del búfer basado en la pila en WLAN que tiene una longitud de trama WNM no válida.
- CVE-2022-33277: Corrupción de la memoria en el módem debido a la copia del búfer sin verificar el tamaño de la entrada al recibir el comando WMI.
- CVE-2022-33271: Divulgación de información debido a la sobrelectura del búfer en WLAN mientras se analiza el marco NMF.
- CVE-2022-33248: Corrupción de la memoria en el módulo de identidad del usuario debido al desbordamiento de enteros al desbordamiento del búfer cuando se recibe un segmento a través de qmi http.
- CVE-2022-33246: Corrupción de la memoria en audio debido al uso de desplazamiento de puntero fuera de rango al iniciar una sesión de llamada de voz desde el espacio del usuario con una identificación de sesión no válida.
- CVE-2022-33243: Corrupción de la memoria debido a un control de acceso inadecuado en Qualcomm IPC.
- CVE-2022-33233: Corrupción de la memoria debido a la debilidad de la configuración en el módem mientras se envía el comando para escribir archivos protegidos.
- CVE-2022-33232: Daños en la memoria debido a la copia del búfer sin verificar el tamaño de la entrada mientras se ejecutan pruebas de uso compartido de memoria con una gran cantidad de memoria dispersa.
- CVE-2022-33229: Divulgación de información debido a la sobrelectura del búfer en el módem mientras se utiliza una matriz estática para procesar paquetes IPv4.
- CVE-2022-33225: Daños en la memoria debido al uso después de la liberación en un entorno de aplicación confiable.
- CVE-2022-33221: Divulgación de información en el entorno de ejecución confiable debido a la sobrelectura del búfer mientras se procesan las solicitudes de verificación de metadatos.
- CVE-2022-33216: Denegación de servicio transitoria en Automoción debido a una validación de entrada incorrecta al analizar el archivo ELF.
- CVE-2022-25738: Divulgación de información en el módem debido a que el búfer está en rojo mientras se realiza la suma de verificación del paquete recibido
- CVE-2022-25735: Denegación de servicio en el módem debido a la falta de verificación nula al procesar paquetes TCP o UDP desde el servidor
- CVE-2022-25734: Denegación de servicio en el módem debido a la falta de verificación nula al procesar paquetes IP con relleno
- CVE-2022-25733: Denegación de servicio en el módem debido a la desreferencia del puntero nulo mientras se procesan los paquetes DNS
- CVE-2022-25732: Divulgación de información en el módem debido a la sobrelectura del búfer en el cliente dns debido a la falta de verificación de longitud
- CVE-2022-25729: Corrupción de la memoria en el módem debido a una verificación de longitud incorrecta al copiar en la memoria
- CVE-2022-25728: Divulgación de información en el módem debido a una lectura excesiva del búfer mientras se procesa la respuesta del servidor DNS
Sitios de referencia
- CVE-2022-25655
https://www.qualcomm.com/company/product-security/bulletins/march-2023-bulletin - CVE-2022-25728 CVE-2022-25729 CVE-2022-25732 CVE-2022-25733 CVE-2022-25734 CVE-2022-25735 CVE-2022-25738
https://www.qualcomm.com/company/product-security/bulletins/february-2023-bulletin
Otras paginas de vulnerabilidades CVE
- Smartpower Web
- EcShop
- AC23
- Aleos
- Global facilities management software
- Modoboa
- Bsafe SSL J
- Supportassist Client Consumer
- Plataforma Poweredge
- Art gallery management system project
- Ipython
- SupportAssist
- System Update
- Unisphere for powermax vapp
- Wyse management suite
- Datahub
- Silverstripe kapost bridge
- codenameOne
¿Quieres encontrar más vulnerabilidades?.
Sin usted, esta web no existiria. Gracias por visitarme, espero que le haya gustado y vuelva. Muchas gracias ☺️
Fecha actualización el 2023-03-14. Fecha publicación el 2023-02-14. Autor: Oscar olg Mapa del sitio Fuente: cve report