مجموعه آسیب‌پذیری‌ها با سطح خطر بالا‌‌‌‌ و بحرانی در Qualcomm

شناسایی مجموعه آسیب‌پذیری‌ها با سطح خطر بالا‌‌‌‌ و بحرانی در Qualcomm امکان خراب‌شدن حافظه در Trusted Execution Environment، DOS  گذرا در پردازشگر تماس چندحالته (Multi-Mode Call Processor) به‌دلیل خراب‌شدن UE ، نشت هیپ و در هنگام پردازش UE policy container، افشای اطلاعات در مودم هنگام پردازشSIB5،DOS  گذرا در Core هنگامی که بررسی حافظه DDR فراخوانی می‌شود در حالیکه DDR هنوز initialized نشده است، خراب‌شدن حافظه در Core هنگام پردازش توابع کنترل، خراب‌شدن حافظه در حین پردازش حلقه رویداد، اشاره‌گر خواندن متن زمانی‌که HLOS غیرقابل اعتماد است و با مقادیر دلخواه ارسال می‌شود، خراب‌شدن حافظه هنگام دریافت پیام پیلود نادرست از سیستم‌عامل، خراب‌شدن حافظه در Automotive Multimedia به‌دلیل کنترل دسترسی نامناسب در HAB، خراب‌شدن حافظه در ویدیو هنگام تجزیه کلیپ mp2 نامعتبر و در تجزیه Videoinfo، زمانی‌که اندازه atom بزرگتر از اندازه ویدیوی اطلاعات است، سرریز بافر مبتنی بر پشته در WLAN HOST،DOS  گذرا در حین باز کردن کلید، زمانی که کلید رمزگذاری‌شده خالی یا تهی است، DOS گذرا هنگام پردازش 11AZ RTT management action frame که از طریق OTA دریافت می‌شود، اشاره‌گر غیرقابل‌اعتماد در نمایشگر (Display)، خواندن بیش از حد بافر در WLAN Firmware، استفاده از Offset اشاره‌گر خارج از محدوده در WLAN HOST و اعتبارسنجی نادرست Array Index در Display را برای مهاجم فراهم می‌سازد.

شناسه آسیب‌پذیری شدت آسیب‌پذیری لینک راهکار توضیحات
Vendor NVD
CVE-2023-33046 7.8 نامشخص https://www.qualcomm.com/company/product-security/bulletins/february-2024-bulletin  
CVE-2023-33049 7.5 نامشخص https://www.qualcomm.com/company/product-security/bulletins/february-2024-bulletin  
CVE-2023-33057 7.5 نامشخص https://www.qualcomm.com/company/product-security/bulletins/february-2024-bulletin  
CVE-2023-33058 8.2 نامشخص https://www.qualcomm.com/company/product-security/bulletins/february-2024-bulletin  
CVE-2023-33060 7.1 نامشخص https://www.qualcomm.com/company/product-security/bulletins/february-2024-bulletin  
CVE-2023-33072 9.3 نامشخص https://www.qualcomm.com/company/product-security/bulletins/february-2024-bulletin  
CVE-2023-43513 7.8 نامشخص https://www.qualcomm.com/company/product-security/bulletins/february-2024-bulletin  
CVE-2023-43516 7.8 نامشخص https://www.qualcomm.com/company/product-security/bulletins/february-2024-bulletin  
CVE-2023-43517 8.4 نامشخص https://www.qualcomm.com/company/product-security/bulletins/february-2024-bulletin  
CVE-2023-43518 7.3 نامشخص https://www.qualcomm.com/company/product-security/bulletins/february-2024-bulletin  
CVE-2023-43519 7.3 نامشخص https://www.qualcomm.com/company/product-security/bulletins/february-2024-bulletin  
CVE-2023-43520 8.6 نامشخص https://www.qualcomm.com/company/product-security/bulletins/february-2024-bulletin  
CVE-2023-43522 7.5 نامشخص https://www.qualcomm.com/company/product-security/bulletins/february-2024-bulletin  
VE-2023-43523 7.5 نامشخص https://www.qualcomm.com/company/product-security/bulletins/february-2024-bulletin  
CVE-2023-43532 8.4 نامشخص https://www.qualcomm.com/company/product-security/bulletins/february-2024-bulletin  
CVE-2023-43533 7.5 نامشخص https://www.qualcomm.com/company/product-security/bulletins/february-2024-bulletin  
CVE-2023-43534 8.6 نامشخص https://www.qualcomm.com/company/product-security/bulletins/february-2024-bulletin  
CVE-2023-43535 8.4 نامشخص https://www.qualcomm.com/company/product-security/bulletins/february-2024-bulletin  
CVE-2023-43536 7.5 نامشخص https://www.qualcomm.com/company/product-security/bulletins/february-2024-bulletin  

 

 

برچسب ها:
administrator

نظر دهید

خبرنامه

برای دریافت آخرین به روز رسانی ها در مورد تبلیغات و کوپن ها هم اکنون ثبت نام کنید.

شبکه های اجتماعی

نوشته های مرتبط
آموزش, اخبار, تکنولوژی نوشته شده در 2 ماه پیش
آسیب‌پذیری‌ با سطح خطر بالا در Microsoft

0 93
اخبار, تکنولوژی نوشته شده در 6 ماه پیش
مجموعه آسیب‌پذیری‌ها با سطح خطر بالا و بحرانی‌ در GitLab

شناسایی مجموعه آسیب‌پذیری‌ها با سطح خطر بالا ..

0 454
آموزش, اخبار, تکنولوژی نوشته شده در 4 ماه پیش
آسیب‌پذیری با سطح خطر بالا در Wireshark

شناسایی آسیب‌پذیری با سطح خطر بالا در Wireshark نس ..

0 261