مجموعه آسیب‌پذیری‌ها با سطح خطر بالا و بحرانی‌ در Qualcomm

شناسایی مجموعه آسیب‌پذیری‌ها با سطح خطر بالا و بحرانی‌ در Qualcomm شامل Core services، Hypervisor،Audio ، TZ Secure OS،HLOS ، Data Modem، DSP Service، Qualcomm ESL، WLAN firmware، Automotive Audio، WIN WLAN Host،Neural Processing Unit،kernel ،Graphics ، wearables و Automotive امکان افشای اطلاعات به‌دلیل اعتبار سنجی نامناسب ورودی، انکار سرویس، خراب شدن حافظه به‌دلیل سرریز عدد صحیح یا Wraparound، Use After Free، کپی کردن بافر بدون بررسی اندازه ورودی (سرریز بافر کلاسیک)، شرایط مسابقه و استفاده از افست اشاره‌گر خارج از محدوده، سرریز بافر، خواندن بیش از حد بافر، عدم ارجاع اشاره‌گر NULL و اشکال در رمزنگاری را برای مهاجم فراهم می‌سازد.

شناسه آسیب‌پذیری شدت آسیب‌پذیری لینک راهکار توضیحات
Vendor NVD
CVE-2023-33014 7.6 6.8 https://www.qualcomm.com/company/product-security/bulletins/january-2024-bulletin  
CVE-2023-33036 7.1 5.5 https://www.qualcomm.com/company/product-security/bulletins/january-2024-bulletin  
CVE-2023-33033 8.4 7.8 https://www.qualcomm.com/company/product-security/bulletins/january-2024-bulletin  
CVE-2023-33032 9.3 7.8 https://www.qualcomm.com/company/product-security/bulletins/january-2024-bulletin  
CVE-2023-33030 9.3 7.8 https://www.qualcomm.com/company/product-security/bulletins/january-2024-bulletin  
CVE-2023-33025 9.8 نامشخص https://www.qualcomm.com/company/product-security/bulletins/january-2024-bulletin  
CVE-2023-43514 8.4 نامشخص https://www.qualcomm.com/company/product-security/bulletins/january-2024-bulletin  
CVE-2023-43512 7.5 نامشخص https://www.qualcomm.com/company/product-security/bulletins/january-2024-bulletin  
CVE-2023-43511 7.5 نامشخص https://www.qualcomm.com/company/product-security/bulletins/january-2024-bulletin  
CVE-2023-33120 7.8 نامشخص https://www.qualcomm.com/company/product-security/bulletins/january-2024-bulletin  
CVE-2023-33118 7.8 نامشخص https://www.qualcomm.com/company/product-security/bulletins/january-2024-bulletin  
CVE-2023-33117 7.8 نامشخص https://www.qualcomm.com/company/product-security/bulletins/january-2024-bulletin  
CVE-2023-33116 7.5 نامشخص https://www.qualcomm.com/company/product-security/bulletins/january-2024-bulletin  
CVE-2023-33114 8.4 نامشخص https://www.qualcomm.com/company/product-security/bulletins/january-2024-bulletin  
CVE-2023-33113 8.4 نامشخص https://www.qualcomm.com/company/product-security/bulletins/january-2024-bulletin  
CVE-2023-33112 7.5 نامشخص https://www.qualcomm.com/company/product-security/bulletins/january-2024-bulletin  
CVE-2023-33110 7.8 نامشخص https://www.qualcomm.com/company/product-security/bulletins/january-2024-bulletin  
CVE-2023-33109 7.5 نامشخص https://www.qualcomm.com/company/product-security/bulletins/january-2024-bulletin  
CVE-2023-33108 8.4 نامشخص https://www.qualcomm.com/company/product-security/bulletins/january-2024-bulletin  
CVE-2023-33094 8.4 نامشخص https://www.qualcomm.com/company/product-security/bulletins/january-2024-bulletin  
CVE-2023-33085 7.8 نامشخص https://www.qualcomm.com/company/product-security/bulletins/january-2024-bulletin  
CVE-2023-33062 7.5 نامشخص https://www.qualcomm.com/company/product-security/bulletins/january-2024-bulletin  
CVE-2023-33040 7.5 نامشخص https://www.qualcomm.com/company/product-security/bulletins/january-2024-bulletin  
CVE-2023-33037 7.1 نامشخص https://www.qualcomm.com/company/product-security/bulletins/january-2024-bulletin  

 

 

برچسب ها:
administrator

نظر دهید

خبرنامه

برای دریافت آخرین به روز رسانی ها در مورد تبلیغات و کوپن ها هم اکنون ثبت نام کنید.

شبکه های اجتماعی

نوشته های مرتبط
اخبار, تکنولوژی نوشته شده در 6 ماه پیش
شناسایی آسیب‌پذیری‌ در Linux

شناسایی آسیب‌پذیری‌ در Linux  شامل pkg_postinst  در Ge ..

0 314
اخبار, تکنولوژی نوشته شده در 6 ماه پیش
آسیب‌پذیری‌‌‌‌ در OpenSSL

شناسایی آسیب‌پذیری‌‌‌‌ در OpenSSL امکان انکار ..

0 342
اخبار, تکنولوژی نوشته شده در 6 ماه پیش
آسیب‌پذیری‌ با سطح خطر بالا در Linux kernel

شناسایی آسیب‌پذیری‌ با سطح خطر بالا در Linux kerne ..

0 496