Vulnerabilities in Qualcomm, Inc.

2,934 results
Vexday analysis

Com 2.934 CVEs catalogadas, a Qualcomm apresenta um volume expressivo de vulnerabilidades, reflexo da amplitude de seu portfólio de chipsets e firmware embarcado. A taxa de exploração ativa — 12 entradas no catálogo KEV da CISA, ou 0,41% do total — está em linha com a média geral do catálogo, indicando que o risco de exploração confirmada não foge do padrão da indústria, embora 94 falhas de severidade crítica representem uma superfície de ataque relevante para equipes de segurança que dependem de componentes Qualcomm em ambientes móveis, automotivos ou de IoT. A CVE mais perigosa atualmente em exploração ativa, CVE-2020-11261, apresenta EPSS de 0,0177, sugerindo probabilidade de exploração adicional relativamente baixa no curto prazo, mas sua presença no KEV exige atenção imediata em qualquer inventário de ativos afetados. O surgimento de 49 novas CVEs nos últimos 90 dias e a disponibilidade de PoCs públicas para 3 vulnerabilidades reforçam a necessidade de ciclos contínuos de atualização de firmware e monitoramento ativo de patches liberados pelo fabricante.

CVE-2023-21630HIGHInteger Overflow in Multimedia FrameworkEPSS 0.1%CVE-2023-28575MEDIUMMultiple Type Confusion VulnerabilityEPSS 0.1%CVE-2022-33217HIGHMemory corruption in Qualcomm IPC due to buffer copy without checking the size of input while starting communication with a compromised kernEPSS 0.1%CVE-2023-22667HIGHInteger Overflow or Wraparound in AudioEPSS 0.1%CVE-2022-40532HIGHInteger overflow or wraparound in WLANEPSS 0.1%CVE-2022-25653MEDIUMInformation disclosure in video due to buffer over-read while processing avi file in Snapdragon Compute, Snapdragon Connectivity, SnapdragonEPSS 0.1%CVE-2023-24854HIGHStack-based Buffer Overflow in WLAN HOSTEPSS 0.1%CVE-2023-21670HIGHImproper Access control in GPU SubsystemEPSS 0.1%CVE-2024-43055HIGHBuffer Copy Without Checking Size of Input (`Classic Buffer Overflow`) in Camera_LinuxEPSS 0.1%CVE-2022-33300HIGHImproper input validation in Automotive Android OSEPSS 0.1%CVE-2022-25723HIGHMemory corruption in multimedia due to use after free during callback registration failure in Snapdragon MobileEPSS 0.1%CVE-2023-21632HIGHStack-based Buffer Overflow in Automotive GPUEPSS 0.1%CVE-2023-28541HIGHBuffer Over-read in WLAN HostEPSS 0.1%CVE-2022-33232CRITICALBuffer copy without checking size of input in HypervisorEPSS 0.1%CVE-2023-22386HIGHBuffer Copy Without Checking Size of Input in WLAN HOSTEPSS 0.1%CVE-2023-28542HIGHBuffer Over-read in WLAN HOSTEPSS 0.1%CVE-2023-21628HIGHBuffer Copy Without Checking Size of Input (`Classic Buffer Overflow`) in WLAN HALEPSS 0.1%CVE-2022-33292HIGHUse after free in Qualcomm IPCEPSS 0.1%CVE-2022-40522HIGHDouble free in Linux NetworkingEPSS 0.1%CVE-2017-15829In all Qualcomm products with Android releases from CAF using the Linux kernel, a race condition exists in a GPU Driver which can potentiallEPSS 0.1%