Vulnerabilidades em Qualcomm, Inc.

2.934 resultados
Análise Vexday

Com 2.934 CVEs catalogadas, a Qualcomm apresenta um volume expressivo de vulnerabilidades, reflexo da amplitude de seu portfólio de chipsets e firmware embarcado. A taxa de exploração ativa — 12 entradas no catálogo KEV da CISA, ou 0,41% do total — está em linha com a média geral do catálogo, indicando que o risco de exploração confirmada não foge do padrão da indústria, embora 94 falhas de severidade crítica representem uma superfície de ataque relevante para equipes de segurança que dependem de componentes Qualcomm em ambientes móveis, automotivos ou de IoT. A CVE mais perigosa atualmente em exploração ativa, CVE-2020-11261, apresenta EPSS de 0,0177, sugerindo probabilidade de exploração adicional relativamente baixa no curto prazo, mas sua presença no KEV exige atenção imediata em qualquer inventário de ativos afetados. O surgimento de 49 novas CVEs nos últimos 90 dias e a disponibilidade de PoCs públicas para 3 vulnerabilidades reforçam a necessidade de ciclos contínuos de atualização de firmware e monitoramento ativo de patches liberados pelo fabricante.

CVE-2022-25737HIGHUse of Uninitialized Variable in MODEMEPSS 0.4%CVE-2022-33287HIGHBuffer over-read in ModemEPSS 0.4%CVE-2022-33291HIGHBuffer over-read in ModemEPSS 0.4%CVE-2022-33295HIGHBuffer over-read in ModemEPSS 0.4%CVE-2022-25726HIGHBuffer Over-read in MODEMEPSS 0.4%CVE-2022-33222HIGHBuffer over-read in ModemEPSS 0.4%CVE-2022-33283HIGHBuffer over-read in WLANEPSS 0.4%CVE-2017-8238In all Android releases from CAF using the Linux kernel, a buffer overflow vulnerability exists in a camera function.EPSS 0.4%CVE-2022-25747HIGHBuffer Over-read in MODEMEPSS 0.4%CVE-2022-33258HIGHBuffer over-read in ModemEPSS 0.4%CVE-2023-22385HIGHBuffer Over-read in Data ModemEPSS 0.4%CVE-2023-43552CRITICALUse After Free in WLAN Host CommunicationEPSS 0.4%CVE-2023-43553CRITICALUse of Out-of-range Pointer Offset in WLAN HOSTEPSS 0.4%CVE-2023-22388CRITICALUse of Out-of-range Pointer Offset in Multi-mode Call ProcessorEPSS 0.4%CVE-2024-45558HIGHBuffer Over-read in WLAN Host CmnEPSS 0.4%CVE-2017-8264A userspace process can cause a Denial of Service in the camera driver in all Qualcomm products with Android releases from CAF using the LinEPSS 0.4%CVE-2017-9684In all Qualcomm products with Android releases from CAF using the Linux kernel, a race condition in a USB driver can lead to a Use After FreEPSS 0.3%CVE-2014-9941In the Embedded File System in all Android releases from CAF using the Linux kernel, a Time-of-Check Time-of-Use Race Condition vulnerabilitEPSS 0.3%CVE-2024-23353HIGHBuffer Over-read in Multi Mode Call ProcessorEPSS 0.3%CVE-2024-23352HIGHLoop with Unreachable Exit Condition (`Infinite Loop`) in Multi Mode Call ProcessorEPSS 0.3%