Vulnerabilidades em Qualcomm, Inc.

2.934 resultados
Análise Vexday

Com 2.934 CVEs catalogadas, a Qualcomm apresenta um volume expressivo de vulnerabilidades, reflexo da amplitude de seu portfólio de chipsets e firmware embarcado. A taxa de exploração ativa — 12 entradas no catálogo KEV da CISA, ou 0,41% do total — está em linha com a média geral do catálogo, indicando que o risco de exploração confirmada não foge do padrão da indústria, embora 94 falhas de severidade crítica representem uma superfície de ataque relevante para equipes de segurança que dependem de componentes Qualcomm em ambientes móveis, automotivos ou de IoT. A CVE mais perigosa atualmente em exploração ativa, CVE-2020-11261, apresenta EPSS de 0,0177, sugerindo probabilidade de exploração adicional relativamente baixa no curto prazo, mas sua presença no KEV exige atenção imediata em qualquer inventário de ativos afetados. O surgimento de 49 novas CVEs nos últimos 90 dias e a disponibilidade de PoCs públicas para 3 vulnerabilidades reforçam a necessidade de ciclos contínuos de atualização de firmware e monitoramento ativo de patches liberados pelo fabricante.

CVE-2023-33101HIGHIncorrect Type Conversion or Cast in Multi-Mode Call ProcessorEPSS 0.3%CVE-2023-33026HIGHBuffer over-read in WLAN FirmwareEPSS 0.3%CVE-2024-21477HIGHBuffer Over-read in WLAN FirmwareEPSS 0.3%CVE-2023-33112HIGHBuffer Over-read in WLAN FirmwareEPSS 0.3%CVE-2023-24847HIGHNULL pointer Dereference in ModemEPSS 0.3%CVE-2023-21646HIGHReachable Assertion in ModemEPSS 0.3%CVE-2023-33057HIGHImproper Input Validation in Multi-Mode Call ProcessorEPSS 0.3%CVE-2023-33103HIGHImproper Input Validation in Multi-Mode Call ProcessorEPSS 0.3%CVE-2024-21479HIGHBuffer Over-read in AudioEPSS 0.3%CVE-2023-43511HIGHLoop with Unreachable Exit Condition (Infinite Loop) in WLAN FirmwareEPSS 0.3%CVE-2023-33096HIGHReachable Assertion in Multi-Mode Call ProcessorEPSS 0.3%CVE-2023-43536HIGHBuffer Over-read in WLAN FirmwareEPSS 0.3%CVE-2023-33016HIGHBuffer Over-read in WLAN FirmwareEPSS 0.3%CVE-2023-24843HIGHReachable Assertion in ModemEPSS 0.3%CVE-2023-43529HIGHReachable Assertion in Data ModemEPSS 0.3%CVE-2023-33086HIGHImproper Release of Memory Before Removing Last Reference in Data ModemEPSS 0.3%CVE-2017-8266In all Qualcomm products with Android releases from CAF using the Linux kernel, a race condition exists in a video driver potentially leadinEPSS 0.3%CVE-2022-25659HIGHMemory corruption due to buffer overflow while parsing MKV clips with invalid bitmap size in Snapdragon Auto, Snapdragon Compute, SnapdragonEPSS 0.3%CVE-2022-25657HIGHMemory corruption due to buffer overflow occurs while processing invalid MKV clip which has invalid seek header in Snapdragon Auto, SnapdragEPSS 0.3%CVE-2018-3562Buffer over -read can occur while processing a FILS authentication frame in all Android releases from CAF (Android for MSM, Firefox OS for MEPSS 0.3%