Vulnerabilities in Qualcomm, Inc.

2,945 results
Vexday analysis

Com 2.934 CVEs catalogadas, a Qualcomm apresenta um volume expressivo de vulnerabilidades, reflexo da amplitude de seu portfólio de chipsets e firmware embarcado. A taxa de exploração ativa — 12 entradas no catálogo KEV da CISA, ou 0,41% do total — está em linha com a média geral do catálogo, indicando que o risco de exploração confirmada não foge do padrão da indústria, embora 94 falhas de severidade crítica representem uma superfície de ataque relevante para equipes de segurança que dependem de componentes Qualcomm em ambientes móveis, automotivos ou de IoT. A CVE mais perigosa atualmente em exploração ativa, CVE-2020-11261, apresenta EPSS de 0,0177, sugerindo probabilidade de exploração adicional relativamente baixa no curto prazo, mas sua presença no KEV exige atenção imediata em qualquer inventário de ativos afetados. O surgimento de 49 novas CVEs nos últimos 90 dias e a disponibilidade de PoCs públicas para 3 vulnerabilidades reforçam a necessidade de ciclos contínuos de atualização de firmware e monitoramento ativo de patches liberados pelo fabricante.

CVE-2023-43545MEDIUMInteger Overflow or Wraparound in WLAN HOSTEPSS 0.1%CVE-2024-45584HIGHUntrusted Pointer Dereference in Automotive Android OSEPSS 0.1%CVE-2024-45541HIGHBuffer Copy Without Checking Size of Input (`Classic Buffer Overflow`) in WLAN Windows HostEPSS 0.1%CVE-2024-45582HIGHImproper Validation of Array Index in Camera DriverEPSS 0.1%CVE-2024-43051MEDIUMImproper Authorization in SPS-HLOSEPSS 0.1%CVE-2024-38412MEDIUMUse After Free in Computer VisionEPSS 0.1%CVE-2024-45571HIGHUse After Free in WLAN Host CommunicationEPSS 0.1%CVE-2024-45551MEDIUMWeak Authentication in HLOSEPSS 0.1%CVE-2024-38420HIGHImproper Input Validation in HypervisorEPSS 0.1%CVE-2023-33060HIGHBuffer Over-read in CoreEPSS 0.1%CVE-2025-47372CRITICALBuffer Copy Without Checking Size of Input in BootEPSS 0.1%CVE-2021-30313MEDIUMUse after free condition can occur in wired connectivity due to a race condition while creating and deleting folders in Snapdragon Auto, SnaEPSS 0.1%CVE-2024-49833HIGHImproper Validation of Array Index in CameraEPSS 0.1%CVE-2024-45573HIGHUse of Out-of-range Pointer Offset in DisplayEPSS 0.1%CVE-2024-21460HIGHUse of Insufficiently Random Values in CoreEPSS 0.1%CVE-2024-45550HIGHImproper Validation of Array Index in DSP ServicesEPSS 0.1%CVE-2024-38413MEDIUMImproper Input Validation in Computer VisionEPSS 0.1%CVE-2024-49832HIGHImproper Validation of Array Index in CameraEPSS 0.1%CVE-2024-45561HIGHUse After Free in Windows WLAN HostEPSS 0.1%CVE-2023-21642HIGHImproper Access Control in HAB Memory ManagementEPSS 0.1%