مجموعه آسیب‌پذیری‌ها با سطح خطر بالا و بحرانی‌ در Qualcomm

شناسایی مجموعه آسیب‌پذیری‌ها با سطح خطر بالا و بحرانی‌ در Qualcomm شامل Core services، Hypervisor،Audio ، TZ Secure OS،HLOS ، Data Modem، DSP Service، Qualcomm ESL، WLAN firmware، Automotive Audio، WIN WLAN Host،Neural Processing Unit،kernel ،Graphics ، wearables و Automotive امکان افشای اطلاعات به‌دلیل اعتبار سنجی نامناسب ورودی، انکار سرویس، خراب شدن حافظه به‌دلیل سرریز عدد صحیح یا Wraparound، Use After Free، کپی کردن بافر بدون بررسی اندازه ورودی (سرریز بافر کلاسیک)، شرایط مسابقه و استفاده از افست اشاره‌گر خارج از محدوده، سرریز بافر، خواندن بیش از حد بافر، عدم ارجاع اشاره‌گر NULL و اشکال در رمزنگاری را برای مهاجم فراهم می‌سازد.

شناسه آسیب‌پذیری شدت آسیب‌پذیری لینک راهکار توضیحات
Vendor NVD
CVE-2023-33014 7.6 6.8 https://www.qualcomm.com/company/product-security/bulletins/january-2024-bulletin  
CVE-2023-33036 7.1 5.5 https://www.qualcomm.com/company/product-security/bulletins/january-2024-bulletin  
CVE-2023-33033 8.4 7.8 https://www.qualcomm.com/company/product-security/bulletins/january-2024-bulletin  
CVE-2023-33032 9.3 7.8 https://www.qualcomm.com/company/product-security/bulletins/january-2024-bulletin  
CVE-2023-33030 9.3 7.8 https://www.qualcomm.com/company/product-security/bulletins/january-2024-bulletin  
CVE-2023-33025 9.8 نامشخص https://www.qualcomm.com/company/product-security/bulletins/january-2024-bulletin  
CVE-2023-43514 8.4 نامشخص https://www.qualcomm.com/company/product-security/bulletins/january-2024-bulletin  
CVE-2023-43512 7.5 نامشخص https://www.qualcomm.com/company/product-security/bulletins/january-2024-bulletin  
CVE-2023-43511 7.5 نامشخص https://www.qualcomm.com/company/product-security/bulletins/january-2024-bulletin  
CVE-2023-33120 7.8 نامشخص https://www.qualcomm.com/company/product-security/bulletins/january-2024-bulletin  
CVE-2023-33118 7.8 نامشخص https://www.qualcomm.com/company/product-security/bulletins/january-2024-bulletin  
CVE-2023-33117 7.8 نامشخص https://www.qualcomm.com/company/product-security/bulletins/january-2024-bulletin  
CVE-2023-33116 7.5 نامشخص https://www.qualcomm.com/company/product-security/bulletins/january-2024-bulletin  
CVE-2023-33114 8.4 نامشخص https://www.qualcomm.com/company/product-security/bulletins/january-2024-bulletin  
CVE-2023-33113 8.4 نامشخص https://www.qualcomm.com/company/product-security/bulletins/january-2024-bulletin  
CVE-2023-33112 7.5 نامشخص https://www.qualcomm.com/company/product-security/bulletins/january-2024-bulletin  
CVE-2023-33110 7.8 نامشخص https://www.qualcomm.com/company/product-security/bulletins/january-2024-bulletin  
CVE-2023-33109 7.5 نامشخص https://www.qualcomm.com/company/product-security/bulletins/january-2024-bulletin  
CVE-2023-33108 8.4 نامشخص https://www.qualcomm.com/company/product-security/bulletins/january-2024-bulletin  
CVE-2023-33094 8.4 نامشخص https://www.qualcomm.com/company/product-security/bulletins/january-2024-bulletin  
CVE-2023-33085 7.8 نامشخص https://www.qualcomm.com/company/product-security/bulletins/january-2024-bulletin  
CVE-2023-33062 7.5 نامشخص https://www.qualcomm.com/company/product-security/bulletins/january-2024-bulletin  
CVE-2023-33040 7.5 نامشخص https://www.qualcomm.com/company/product-security/bulletins/january-2024-bulletin  
CVE-2023-33037 7.1 نامشخص https://www.qualcomm.com/company/product-security/bulletins/january-2024-bulletin  

 

 

administrator

نظر دهید