Vulnerabilidades en Qualcomm, Inc.

2945 resultados
Análisis Vexday

Com 2.934 CVEs catalogadas, a Qualcomm apresenta um volume expressivo de vulnerabilidades, reflexo da amplitude de seu portfólio de chipsets e firmware embarcado. A taxa de exploração ativa — 12 entradas no catálogo KEV da CISA, ou 0,41% do total — está em linha com a média geral do catálogo, indicando que o risco de exploração confirmada não foge do padrão da indústria, embora 94 falhas de severidade crítica representem uma superfície de ataque relevante para equipes de segurança que dependem de componentes Qualcomm em ambientes móveis, automotivos ou de IoT. A CVE mais perigosa atualmente em exploração ativa, CVE-2020-11261, apresenta EPSS de 0,0177, sugerindo probabilidade de exploração adicional relativamente baixa no curto prazo, mas sua presença no KEV exige atenção imediata em qualquer inventário de ativos afetados. O surgimento de 49 novas CVEs nos últimos 90 dias e a disponibilidade de PoCs públicas para 3 vulnerabilidades reforçam a necessidade de ciclos contínuos de atualização de firmware e monitoramento ativo de patches liberados pelo fabricante.

CVE-2022-25712MEDIUMMemory corruption in camera due to buffer copy without checking size of input in Snapdragon Auto, Snapdragon Compute, Snapdragon Consumer IOEPSS 0.1%CVE-2022-25709HIGHUse of Out-of-range Pointer Offset in Data ModemEPSS 0.1%CVE-2022-33233HIGHConfiguration weakness in modemEPSS 0.1%CVE-2024-23366MEDIUMBuffer Over-read in Automotive AutonomyEPSS 0.1%CVE-2022-25677MEDIUMMemory corruption in diag due to use after free while processing dci packet in Snapdragon Auto, Snapdragon Compute, Snapdragon Consumer IOT,EPSS 0.1%CVE-2021-35134HIGHDue to insufficient validation of ELF headers, an Incorrect Calculation of Buffer Size can occur in Boot leading to memory corruption in SnaEPSS 0.1%CVE-2022-25655HIGHBuffer copy without checking the size of input in WLAN HAL.EPSS 0.1%CVE-2022-25694HIGHUse of Out-of-range Pointer Offset in MODEMEPSS 0.1%CVE-2022-33277HIGHBuffer copy without checking size of input in modemEPSS 0.1%CVE-2021-30299MEDIUMImproper Input Validation in AudioEPSS 0.1%CVE-2022-33278HIGHBuffer copy without checking the size of input in HLOSEPSS 0.1%CVE-2024-23362HIGHImproper Input Validation in Trusted Execution EnvironmentEPSS 0.1%CVE-2023-33030CRITICALBuffer Copy without Checking Size of Input in HLOSEPSS 0.1%CVE-2023-33032CRITICALInteger Overflow or Wraparound in TZ Secure OSEPSS 0.1%CVE-2022-33260MEDIUMStack based buffer overflow in CoreEPSS 0.1%CVE-2022-33245MEDIUMUse after free in WLANEPSS 0.1%CVE-2022-33225MEDIUMUse after free in Trusted Application EnvironmentEPSS 0.1%CVE-2022-33246MEDIUMUse of out-of-range pointer offset in AudioEPSS 0.1%CVE-2024-23375MEDIUMBuffer Copy Without Checking Size of Input (`Classic Buffer Overflow`) in RILEPSS 0.1%CVE-2022-25680HIGHMemory corruption in multimedia due to buffer overflow while processing count variable from client in Snapdragon AutoEPSS 0.1%