Vulnerabilities in Qualcomm, Inc.

2,934 results
Vexday analysis

Com 2.934 CVEs catalogadas, a Qualcomm apresenta um volume expressivo de vulnerabilidades, reflexo da amplitude de seu portfólio de chipsets e firmware embarcado. A taxa de exploração ativa — 12 entradas no catálogo KEV da CISA, ou 0,41% do total — está em linha com a média geral do catálogo, indicando que o risco de exploração confirmada não foge do padrão da indústria, embora 94 falhas de severidade crítica representem uma superfície de ataque relevante para equipes de segurança que dependem de componentes Qualcomm em ambientes móveis, automotivos ou de IoT. A CVE mais perigosa atualmente em exploração ativa, CVE-2020-11261, apresenta EPSS de 0,0177, sugerindo probabilidade de exploração adicional relativamente baixa no curto prazo, mas sua presença no KEV exige atenção imediata em qualquer inventário de ativos afetados. O surgimento de 49 novas CVEs nos últimos 90 dias e a disponibilidade de PoCs públicas para 3 vulnerabilidades reforçam a necessidade de ciclos contínuos de atualização de firmware e monitoramento ativo de patches liberados pelo fabricante.

CVE-2022-25711MEDIUMMemory corruption in camera due to improper validation of array index in Snapdragon Auto, Snapdragon Compute, Snapdragon Consumer IOT, SnapdEPSS 0.1%CVE-2022-25655HIGHBuffer copy without checking the size of input in WLAN HAL.EPSS 0.1%CVE-2021-30299MEDIUMImproper Input Validation in AudioEPSS 0.1%CVE-2024-23366MEDIUMBuffer Over-read in Automotive AutonomyEPSS 0.1%CVE-2021-35134HIGHDue to insufficient validation of ELF headers, an Incorrect Calculation of Buffer Size can occur in Boot leading to memory corruption in SnaEPSS 0.1%CVE-2022-33277HIGHBuffer copy without checking size of input in modemEPSS 0.1%CVE-2022-25694HIGHUse of Out-of-range Pointer Offset in MODEMEPSS 0.1%CVE-2022-25709HIGHUse of Out-of-range Pointer Offset in Data ModemEPSS 0.1%CVE-2022-25712MEDIUMMemory corruption in camera due to buffer copy without checking size of input in Snapdragon Auto, Snapdragon Compute, Snapdragon Consumer IOEPSS 0.1%CVE-2022-33233HIGHConfiguration weakness in modemEPSS 0.1%CVE-2022-33278HIGHBuffer copy without checking the size of input in HLOSEPSS 0.1%CVE-2024-23362HIGHImproper Input Validation in Trusted Execution EnvironmentEPSS 0.1%CVE-2022-33246MEDIUMUse of out-of-range pointer offset in AudioEPSS 0.1%CVE-2023-33032CRITICALInteger Overflow or Wraparound in TZ Secure OSEPSS 0.1%CVE-2024-23375MEDIUMBuffer Copy Without Checking Size of Input (`Classic Buffer Overflow`) in RILEPSS 0.1%CVE-2022-33260MEDIUMStack based buffer overflow in CoreEPSS 0.1%CVE-2022-33245MEDIUMUse after free in WLANEPSS 0.1%CVE-2023-33030CRITICALBuffer Copy without Checking Size of Input in HLOSEPSS 0.1%CVE-2022-33225MEDIUMUse after free in Trusted Application EnvironmentEPSS 0.1%CVE-2024-33045HIGHReturn of Stack Variable Address in BusesEPSS 0.1%