Vulnerabilidades en Qualcomm, Inc.

2934 resultados
Análisis Vexday

Com 2.934 CVEs catalogadas, a Qualcomm apresenta um volume expressivo de vulnerabilidades, reflexo da amplitude de seu portfólio de chipsets e firmware embarcado. A taxa de exploração ativa — 12 entradas no catálogo KEV da CISA, ou 0,41% do total — está em linha com a média geral do catálogo, indicando que o risco de exploração confirmada não foge do padrão da indústria, embora 94 falhas de severidade crítica representem uma superfície de ataque relevante para equipes de segurança que dependem de componentes Qualcomm em ambientes móveis, automotivos ou de IoT. A CVE mais perigosa atualmente em exploração ativa, CVE-2020-11261, apresenta EPSS de 0,0177, sugerindo probabilidade de exploração adicional relativamente baixa no curto prazo, mas sua presença no KEV exige atenção imediata em qualquer inventário de ativos afetados. O surgimento de 49 novas CVEs nos últimos 90 dias e a disponibilidade de PoCs públicas para 3 vulnerabilidades reforçam a necessidade de ciclos contínuos de atualização de firmware e monitoramento ativo de patches liberados pelo fabricante.

CVE-2023-43527MEDIUMBuffer Over-read in VideoEPSS 0.1%CVE-2023-24851HIGHBuffer Copy Without Checking Size of Input in WLAN HOSTEPSS 0.1%CVE-2023-28577MEDIUMMultiple Dmabuf Kernel Address UAF VulnerabilityEPSS 0.1%CVE-2023-21656HIGHImproper Input Validation in WLAN HOSTEPSS 0.1%CVE-2022-33269CRITICALInteger overflow or wraparound in CoreEPSS 0.1%CVE-2023-21640MEDIUMBuffer Copy Without Checking Size of Input in LinuxEPSS 0.1%CVE-2023-21637MEDIUMImproper Restrictions of Operations within the Bounds of a Memory Buffer in LinuxEPSS 0.1%CVE-2022-33281MEDIUMImproper validation of array index in computer vision.EPSS 0.1%CVE-2022-25715MEDIUMIncorrect type casting in Display driverEPSS 0.1%CVE-2023-21635MEDIUMBuffer Copy without Checking Size of Input in Data Network Stack & ConnectivityEPSS 0.1%CVE-2024-53030HIGHImproper Input Validation in Automotive OS PlatformEPSS 0.1%CVE-2024-53012HIGHImproper Input Validation in Automotive OS PlatformEPSS 0.1%CVE-2022-33230MEDIUMBuffer copy without checking the size of input in FM HostEPSS 0.1%CVE-2024-53029HIGHImproper Input Validation in Automotive OS PlatformEPSS 0.1%CVE-2023-21639MEDIUMBuffer Copy Without Checking the Size of Input in AudioEPSS 0.1%CVE-2022-33296MEDIUMInteger overflow to buffer overflow in ModemEPSS 0.1%CVE-2020-11277Possible race condition during async fastrpc session after sending RPC message due to the fastrpc ctx gets free during async session in SnapEPSS 0.1%CVE-2022-25666MEDIUMMemory corruption due to use after free in service while trying to access maps by different threads in Snapdragon Auto, Snapdragon Compute, EPSS 0.1%CVE-2024-23384HIGHUse After Free in Graphics LinuxEPSS 0.1%CVE-2017-15832HIGHBuffer overwrite due to improper input validation in WLAN hostEPSS 0.1%