مجموعه آسیب‌پذیری‌ها با سطح خطر بالا و بحرانی‌‌ در Qualcomm

شناسایی مجموعه آسیب‌پذیری‌ها با سطح خطر بالا و بحرانی‌‌ در Qualcomm شامل Multi-Mode Call Processor، WLAN Host  و Firmware، WLAN Firmware، Bluetooth HOST، Graphics Windows، Automotive GPU، Video، WLAN HAL، Core Services، WLAN Host Communication، Data Modem  و Audio امکان انکار سرویس، قابلیت دسترسی در پردازشگر تماس چند حالته، اعتبار سنجی نامناسب ورودی در Multi-Mode Call Processor و در Services، اشکال در پیکربندیWLAN Host  و Firmware، خواندن بیش از حد بافر در WLAN Firmware، خراب شدن حافظه، کپی بافر بدون بررسی اندازه ورودی در Bluetooth HOST، عدم ارجاع اشاره‌گر  NULLدر Windows Graphics، Use After Free در Automotive Multimedia و در WLAN Host Communication، کپی بافر بدون بررسی اندازه ورودی در Video، سرریز بافر مبتنی بر پشته در WLAN HAL، سرریز عدد صحیح در Core Services، استفاده از Offset اشاره‌گر خارج از محدوده در WLAN HOST، کپی بافر بدون بررسی اندازه ورودی در Data Modem، استفاده از Offset اشاره‌گر خارج از محدوده درAudio  و آزادسازی اشتباه حافظه قبل از حذف آخرین مرجع در Data Modem را برای مهاجم فراهم می‌سازد.

شناسه آسیب‌پذیری شدت آسیب‌پذیری لینک راهکار توضیحات
Vendor NVD
CVE-2023-33095 7.5 نامشخص https://www.qualcomm.com/company/product-security/bulletins/march-2024-bulletin  
CVE-2023-33096 7.5 نامشخص https://www.qualcomm.com/company/product-security/bulletins/march-2024-bulletin  
CVE-2023-33103 7.5 نامشخص https://www.qualcomm.com/company/product-security/bulletins/march-2024-bulletin  
CVE-2023-33104 7.5 نامشخص https://www.qualcomm.com/company/product-security/bulletins/march-2024-bulletin  
CVE-2023-33105 7.5 نامشخص https://www.qualcomm.com/company/product-security/bulletins/march-2024-bulletin  
CVE-2023-43539 7.5 نامشخص https://www.qualcomm.com/company/product-security/bulletins/march-2024-bulletin  
CVE-2023-43540 8.4 نامشخص https://www.qualcomm.com/company/product-security/bulletins/march-2024-bulletin  
CVE-2023-43541 8.4 نامشخص https://www.qualcomm.com/company/product-security/bulletins/march-2024-bulletin  
CVE-2023-43546 8.4 نامشخص https://www.qualcomm.com/company/product-security/bulletins/march-2024-bulletin  
CVE-2023-43547 8.4 نامشخص https://www.qualcomm.com/company/product-security/bulletins/march-2024-bulletin  
CVE-2023-43548 7.3 نامشخص https://www.qualcomm.com/company/product-security/bulletins/march-2024-bulletin  
CVE-2023-43549 8.4 نامشخص https://www.qualcomm.com/company/product-security/bulletins/march-2024-bulletin  
CVE-2023-43550 7.8 نامشخص https://www.qualcomm.com/company/product-security/bulletins/march-2024-bulletin  
CVE-2023-43552 9.8 نامشخص https://www.qualcomm.com/company/product-security/bulletins/march-2024-bulletin  
CVE-2023-43553 9.8 نامشخص https://www.qualcomm.com/company/product-security/bulletins/march-2024-bulletin  
CVE-2023-28582 9.8 نامشخص https://www.qualcomm.com/company/product-security/bulletins/march-2024-bulletin  
CVE-2023-33066 8.4 نامشخص https://www.qualcomm.com/company/product-security/bulletins/march-2024-bulletin  
CVE-2023-33084 7.5 نامشخص https://www.qualcomm.com/company/product-security/bulletins/march-2024-bulletin  
CVE-2023-33086 7.5 نامشخص https://www.qualcomm.com/company/product-security/bulletins/march-2024-bulletin  
CVE-2023-28578 9.3 نامشخص https://www.qualcomm.com/company/product-security/bulletins/march-2024-bulletin  

 

 

برچسب ها:
administrator

نظر دهید

خبرنامه

برای دریافت آخرین به روز رسانی ها در مورد تبلیغات و کوپن ها هم اکنون ثبت نام کنید.

شبکه های اجتماعی

نوشته های مرتبط
آموزش, اخبار, تکنولوژی نوشته شده در 3 ماه پیش
آسیب‌پذیری در Apache

شناسایی آسیب‌پذیری در Apache شامل ATS نسخه‌های 8.0. ..

0 256
آموزش, اخبار, تکنولوژی نوشته شده در 3 ماه پیش
آسیب‌پذیری‌‌ در Linksys

0 127
آموزش, اخبار, تکنولوژی نوشته شده در 2 ماه پیش
آسیب‌پذیری‌ در PyMySQL

شناسایی آسیب‌پذیری‌ در PyMySQL نسخه 1.1.0 به‌دلیل ..

0 217