Vulnerabilities in Qualcomm, Inc.

2,945 results
Vexday analysis

Com 2.934 CVEs catalogadas, a Qualcomm apresenta um volume expressivo de vulnerabilidades, reflexo da amplitude de seu portfólio de chipsets e firmware embarcado. A taxa de exploração ativa — 12 entradas no catálogo KEV da CISA, ou 0,41% do total — está em linha com a média geral do catálogo, indicando que o risco de exploração confirmada não foge do padrão da indústria, embora 94 falhas de severidade crítica representem uma superfície de ataque relevante para equipes de segurança que dependem de componentes Qualcomm em ambientes móveis, automotivos ou de IoT. A CVE mais perigosa atualmente em exploração ativa, CVE-2020-11261, apresenta EPSS de 0,0177, sugerindo probabilidade de exploração adicional relativamente baixa no curto prazo, mas sua presença no KEV exige atenção imediata em qualquer inventário de ativos afetados. O surgimento de 49 novas CVEs nos últimos 90 dias e a disponibilidade de PoCs públicas para 3 vulnerabilidades reforçam a necessidade de ciclos contínuos de atualização de firmware e monitoramento ativo de patches liberados pelo fabricante.

CVE-2022-33282HIGHInteger overflow to buffer overflow in Automotive MultimediaEPSS 0.1%CVE-2023-28583MEDIUMDouble Free in Data Network Stack & ConnectivityEPSS 0.1%CVE-2023-21627MEDIUMIncorrect Type Conversion or Cast in Trusted Execution EnvironmentEPSS 0.1%CVE-2022-33269CRITICALInteger overflow or wraparound in CoreEPSS 0.1%CVE-2023-43527MEDIUMBuffer Over-read in VideoEPSS 0.1%CVE-2022-25723HIGHMemory corruption in multimedia due to use after free during callback registration failure in Snapdragon MobileEPSS 0.1%CVE-2023-24851HIGHBuffer Copy Without Checking Size of Input in WLAN HOSTEPSS 0.1%CVE-2023-28577MEDIUMMultiple Dmabuf Kernel Address UAF VulnerabilityEPSS 0.1%CVE-2023-22667HIGHInteger Overflow or Wraparound in AudioEPSS 0.1%CVE-2023-21632HIGHStack-based Buffer Overflow in Automotive GPUEPSS 0.1%CVE-2023-28575MEDIUMMultiple Type Confusion VulnerabilityEPSS 0.1%CVE-2022-33217HIGHMemory corruption in Qualcomm IPC due to buffer copy without checking the size of input while starting communication with a compromised kernEPSS 0.1%CVE-2023-21628HIGHBuffer Copy Without Checking Size of Input (`Classic Buffer Overflow`) in WLAN HALEPSS 0.1%CVE-2023-21657HIGHImproper Input Validation in AudioEPSS 0.1%CVE-2017-15829In all Qualcomm products with Android releases from CAF using the Linux kernel, a race condition exists in a GPU Driver which can potentiallEPSS 0.1%CVE-2023-21672HIGHUse After Free in AudioEPSS 0.1%CVE-2022-33232CRITICALBuffer copy without checking size of input in HypervisorEPSS 0.1%CVE-2022-33276HIGHBuffer copy without checking size of input in ModemEPSS 0.1%CVE-2022-25713HIGHImproper Restriction of Operations within the Bounds of a Memory Buffer in AutomotiveEPSS 0.1%CVE-2023-22386HIGHBuffer Copy Without Checking Size of Input in WLAN HOSTEPSS 0.1%