- admin
- Qualcomm, آسیب پذیری, امنیت, امنیت سایبری, امنیت شبکه, هاویر
- 0 نظر
- 411 بازدید
شناسایی مجموعه آسیبپذیریها با سطح خطر بالا و بحرانی در Qualcomm شامل Multi-Mode Call Processor، Video، Hypervisor، Graphics، Graphics Windows، WLAN Firmware، TZ Secure OS و Trusted Execution Environment امکان احراز هویت نامناسب در Multi-Mode Call Processor در هنگام اتصال به شبکه LTE، خواندن بیش از حد بافر در Video که منجر به افشای اطلاعات در Video هنگام تجزیه کلیپ mp2 با طول بخش نامعتبر میشود، کپی بافر بدون بررسی اندازه ورودی در Hypervisor که منجر به خراب شدن حافظه در Hypervisor زمانیکه اطلاعات پلتفرم ذکر شده تراز نباشد، میشود، عدم ارجاع اشارهگر NULL در Graphics که منجر به DOS میشود، کنترل دسترسی نامناسب در Graphics Windows که منجر به خراب شدن حافظه هنگام ایجاد یک کلاینت LPACمیشود، خواندن بیش از حد بافر در WLAN Firmware که منجر به DOS میشود و کپی بافر بدون بررسی اندازه ورودی (Classic Buffer Overflow) در TZ Secure OS و در Trusted Execution Environment که منجر به خراب شدن حافظه میشود، را برای مهاجم فراهم میسازد.
شناسه آسیبپذیری | شدت آسیبپذیری | لینک راهکار | توضیحات | |
Vendor | NVD | |||
CVE-2023-43551 | 9.1 | نامشخص | https://docs.qualcomm.com/product/publicresources/securitybulletin/june-2024-bulletin.html | |
CVE-2023-43555 | 7.8 | نامشخص | https://docs.qualcomm.com/product/publicresources/securitybulletin/june-2024-bulletin.html | |
CVE-2023-43556 | 9.1 | نامشخص | https://docs.qualcomm.com/product/publicresources/securitybulletin/june-2024-bulletin.html | |
CVE-2024-21478 | 7.3 | نامشخص | https://docs.qualcomm.com/product/publicresources/securitybulletin/june-2024-bulletin.html | |
CVE-2024-23360 | 7.8 | نامشخص | https://docs.qualcomm.com/product/publicresources/securitybulletin/june-2024-bulletin.html | |
CVE-2024-23363 | 7.8 | نامشخص | https://docs.qualcomm.com/product/publicresources/securitybulletin/june-2024-bulletin.html | |
CVE-2023-43538 | 9.1 | نامشخص | https://docs.qualcomm.com/product/publicresources/securitybulletin/june-2024-bulletin.html | |
CVE-2023-43542 | 7.8 | نامشخص | https://docs.qualcomm.com/product/publicresources/securitybulletin/june-2024-bulletin.html |