Vulnerabilidades en Qualcomm, Inc.

2945 resultados
Análisis Vexday

Com 2.934 CVEs catalogadas, a Qualcomm apresenta um volume expressivo de vulnerabilidades, reflexo da amplitude de seu portfólio de chipsets e firmware embarcado. A taxa de exploração ativa — 12 entradas no catálogo KEV da CISA, ou 0,41% do total — está em linha com a média geral do catálogo, indicando que o risco de exploração confirmada não foge do padrão da indústria, embora 94 falhas de severidade crítica representem uma superfície de ataque relevante para equipes de segurança que dependem de componentes Qualcomm em ambientes móveis, automotivos ou de IoT. A CVE mais perigosa atualmente em exploração ativa, CVE-2020-11261, apresenta EPSS de 0,0177, sugerindo probabilidade de exploração adicional relativamente baixa no curto prazo, mas sua presença no KEV exige atenção imediata em qualquer inventário de ativos afetados. O surgimento de 49 novas CVEs nos últimos 90 dias e a disponibilidade de PoCs públicas para 3 vulnerabilidades reforçam a necessidade de ciclos contínuos de atualização de firmware e monitoramento ativo de patches liberados pelo fabricante.

CVE-2024-33037MEDIUMBuffer Over-read in Neural Processing UnitEPSS 0.1%CVE-2024-33061MEDIUMBuffer Over-read in DSP ServiceEPSS 0.1%CVE-2024-33055MEDIUMUse After Free in Computer VisionEPSS 0.1%CVE-2024-43058HIGHIncorrect Type Conversion or Cast in Multimedia FrameworksEPSS 0.1%CVE-2023-33090MEDIUMBuffer Over-read in AudioEPSS 0.1%CVE-2024-43065HIGHExposed Dangerous Method or Function in HLOSEPSS 0.1%CVE-2024-38416MEDIUMBuffer Over-read in AudioEPSS 0.1%CVE-2024-38417MEDIUMBuffer Over-read in Automotive MultimediaEPSS 0.1%CVE-2024-43063MEDIUMBuffer Over-read in Automotive AutonomyEPSS 0.1%CVE-2024-38411MEDIUMUse After Free in Computer VisionEPSS 0.1%CVE-2024-33067MEDIUMBuffer Over-read in AudioEPSS 0.1%CVE-2024-38414MEDIUMBuffer Over-read in Computer VisionEPSS 0.1%CVE-2017-11045In Android for MSM, Firefox OS for MSM, QRD Android, with all Android releases from CAF using the Linux kernel, in a camera driver function,EPSS 0.1%CVE-2016-10394CRITICALImproper Authentication in CoreEPSS 0.1%CVE-2017-11049In Android for MSM, Firefox OS for MSM, QRD Android, with all Android releases from CAF using the Linux kernel, in a video driver, a race coEPSS 0.1%CVE-2017-11044In Android for MSM, Firefox OS for MSM, QRD Android, with all Android releases from CAF using the Linux kernel, in a KGSL driver function, aEPSS 0.1%CVE-2017-9703In Android for MSM, Firefox OS for MSM, QRD Android, with all Android releases from CAF using the Linux kernel, a race condition in a CameraEPSS 0.1%CVE-2025-47390HIGHBuffer Over-read in CameraEPSS 0.1%CVE-2017-9708In Android for MSM, Firefox OS for MSM, QRD Android, with all Android releases from CAF using the Linux kernel, in the camera driver, the fuEPSS 0.1%CVE-2017-9718In Android for MSM, Firefox OS for MSM, QRD Android, with all Android releases from CAF using the Linux kernel, a race condition in a multimEPSS 0.1%