Vulnerabilidades en Qualcomm, Inc.

2945 resultados
Análisis Vexday

Com 2.934 CVEs catalogadas, a Qualcomm apresenta um volume expressivo de vulnerabilidades, reflexo da amplitude de seu portfólio de chipsets e firmware embarcado. A taxa de exploração ativa — 12 entradas no catálogo KEV da CISA, ou 0,41% do total — está em linha com a média geral do catálogo, indicando que o risco de exploração confirmada não foge do padrão da indústria, embora 94 falhas de severidade crítica representem uma superfície de ataque relevante para equipes de segurança que dependem de componentes Qualcomm em ambientes móveis, automotivos ou de IoT. A CVE mais perigosa atualmente em exploração ativa, CVE-2020-11261, apresenta EPSS de 0,0177, sugerindo probabilidade de exploração adicional relativamente baixa no curto prazo, mas sua presença no KEV exige atenção imediata em qualquer inventário de ativos afetados. O surgimento de 49 novas CVEs nos últimos 90 dias e a disponibilidade de PoCs públicas para 3 vulnerabilidades reforçam a necessidade de ciclos contínuos de atualização de firmware e monitoramento ativo de patches liberados pelo fabricante.

CVE-2024-33055MEDIUMUse After Free in Computer VisionEPSS 0.1%CVE-2017-18153MEDIUMUse After Free in WLANEPSS 0.1%CVE-2024-43066HIGHUse After Free in HLOSEPSS 0.1%CVE-2024-33061MEDIUMBuffer Over-read in DSP ServiceEPSS 0.1%CVE-2023-33064MEDIUMBuffer Over-read in AudioEPSS 0.1%CVE-2024-43058HIGHIncorrect Type Conversion or Cast in Multimedia FrameworksEPSS 0.1%CVE-2024-33037MEDIUMBuffer Over-read in Neural Processing UnitEPSS 0.1%CVE-2024-38416MEDIUMBuffer Over-read in AudioEPSS 0.1%CVE-2024-38414MEDIUMBuffer Over-read in Computer VisionEPSS 0.1%CVE-2023-33090MEDIUMBuffer Over-read in AudioEPSS 0.1%CVE-2024-38411MEDIUMUse After Free in Computer VisionEPSS 0.1%CVE-2024-33067MEDIUMBuffer Over-read in AudioEPSS 0.1%CVE-2024-43065HIGHExposed Dangerous Method or Function in HLOSEPSS 0.1%CVE-2024-43063MEDIUMBuffer Over-read in Automotive AutonomyEPSS 0.1%CVE-2024-38417MEDIUMBuffer Over-read in Automotive MultimediaEPSS 0.1%CVE-2017-9703In Android for MSM, Firefox OS for MSM, QRD Android, with all Android releases from CAF using the Linux kernel, a race condition in a CameraEPSS 0.1%CVE-2017-11045In Android for MSM, Firefox OS for MSM, QRD Android, with all Android releases from CAF using the Linux kernel, in a camera driver function,EPSS 0.1%CVE-2025-47390HIGHBuffer Over-read in CameraEPSS 0.1%CVE-2017-9718In Android for MSM, Firefox OS for MSM, QRD Android, with all Android releases from CAF using the Linux kernel, a race condition in a multimEPSS 0.1%CVE-2016-10394CRITICALImproper Authentication in CoreEPSS 0.1%