مجموعه آسیب‌پذیری‌ها با سطح خطر بالا و بحرانی‌‌ در Qualcomm

شناسایی مجموعه آسیب‌پذیری‌ها با سطح خطر بالا و بحرانی‌‌ در Qualcomm شامل Multi-Mode Call Processor، WLAN Host  و Firmware، WLAN Firmware، Bluetooth HOST، Graphics Windows، Automotive GPU، Video، WLAN HAL، Core Services، WLAN Host Communication، Data Modem  و Audio امکان انکار سرویس، قابلیت دسترسی در پردازشگر تماس چند حالته، اعتبار سنجی نامناسب ورودی در Multi-Mode Call Processor و در Services، اشکال در پیکربندیWLAN Host  و Firmware، خواندن بیش از حد بافر در WLAN Firmware، خراب شدن حافظه، کپی بافر بدون بررسی اندازه ورودی در Bluetooth HOST، عدم ارجاع اشاره‌گر  NULLدر Windows Graphics، Use After Free در Automotive Multimedia و در WLAN Host Communication، کپی بافر بدون بررسی اندازه ورودی در Video، سرریز بافر مبتنی بر پشته در WLAN HAL، سرریز عدد صحیح در Core Services، استفاده از Offset اشاره‌گر خارج از محدوده در WLAN HOST، کپی بافر بدون بررسی اندازه ورودی در Data Modem، استفاده از Offset اشاره‌گر خارج از محدوده درAudio  و آزادسازی اشتباه حافظه قبل از حذف آخرین مرجع در Data Modem را برای مهاجم فراهم می‌سازد.

شناسه آسیب‌پذیری شدت آسیب‌پذیری لینک راهکار توضیحات
Vendor NVD
CVE-2023-33095 7.5 نامشخص https://www.qualcomm.com/company/product-security/bulletins/march-2024-bulletin  
CVE-2023-33096 7.5 نامشخص https://www.qualcomm.com/company/product-security/bulletins/march-2024-bulletin  
CVE-2023-33103 7.5 نامشخص https://www.qualcomm.com/company/product-security/bulletins/march-2024-bulletin  
CVE-2023-33104 7.5 نامشخص https://www.qualcomm.com/company/product-security/bulletins/march-2024-bulletin  
CVE-2023-33105 7.5 نامشخص https://www.qualcomm.com/company/product-security/bulletins/march-2024-bulletin  
CVE-2023-43539 7.5 نامشخص https://www.qualcomm.com/company/product-security/bulletins/march-2024-bulletin  
CVE-2023-43540 8.4 نامشخص https://www.qualcomm.com/company/product-security/bulletins/march-2024-bulletin  
CVE-2023-43541 8.4 نامشخص https://www.qualcomm.com/company/product-security/bulletins/march-2024-bulletin  
CVE-2023-43546 8.4 نامشخص https://www.qualcomm.com/company/product-security/bulletins/march-2024-bulletin  
CVE-2023-43547 8.4 نامشخص https://www.qualcomm.com/company/product-security/bulletins/march-2024-bulletin  
CVE-2023-43548 7.3 نامشخص https://www.qualcomm.com/company/product-security/bulletins/march-2024-bulletin  
CVE-2023-43549 8.4 نامشخص https://www.qualcomm.com/company/product-security/bulletins/march-2024-bulletin  
CVE-2023-43550 7.8 نامشخص https://www.qualcomm.com/company/product-security/bulletins/march-2024-bulletin  
CVE-2023-43552 9.8 نامشخص https://www.qualcomm.com/company/product-security/bulletins/march-2024-bulletin  
CVE-2023-43553 9.8 نامشخص https://www.qualcomm.com/company/product-security/bulletins/march-2024-bulletin  
CVE-2023-28582 9.8 نامشخص https://www.qualcomm.com/company/product-security/bulletins/march-2024-bulletin  
CVE-2023-33066 8.4 نامشخص https://www.qualcomm.com/company/product-security/bulletins/march-2024-bulletin  
CVE-2023-33084 7.5 نامشخص https://www.qualcomm.com/company/product-security/bulletins/march-2024-bulletin  
CVE-2023-33086 7.5 نامشخص https://www.qualcomm.com/company/product-security/bulletins/march-2024-bulletin  
CVE-2023-28578 9.3 نامشخص https://www.qualcomm.com/company/product-security/bulletins/march-2024-bulletin  

 

 

administrator

نظر دهید