مجموعه آسیب‌پذیری‌ها با سطح خطر بالا و بحرانی‌ در Qualcomm

شناسایی مجموعه آسیب‌پذیری‌ها با سطح خطر بالا و بحرانی‌ در Qualcomm شامل Core services، Hypervisor،Audio ، TZ Secure OS،HLOS ، Data Modem، DSP Service، Qualcomm ESL، WLAN firmware، Automotive Audio، WIN WLAN Host،Neural Processing Unit،kernel ،Graphics ، wearables و Automotive امکان افشای اطلاعات به‌دلیل اعتبار سنجی نامناسب ورودی، انکار سرویس، خراب شدن حافظه به‌دلیل سرریز عدد صحیح یا Wraparound، Use After Free، کپی کردن بافر بدون بررسی اندازه ورودی (سرریز بافر کلاسیک)، شرایط مسابقه و استفاده از افست اشاره‌گر خارج از محدوده، سرریز بافر، خواندن بیش از حد بافر، عدم ارجاع اشاره‌گر NULL و اشکال در رمزنگاری را برای مهاجم فراهم می‌سازد.

شناسه آسیب‌پذیری شدت آسیب‌پذیری لینک راهکار توضیحات
Vendor NVD
CVE-2023-33014 7.6 6.8 https://www.qualcomm.com/company/product-security/bulletins/january-2024-bulletin  
CVE-2023-33036 7.1 5.5 https://www.qualcomm.com/company/product-security/bulletins/january-2024-bulletin  
CVE-2023-33033 8.4 7.8 https://www.qualcomm.com/company/product-security/bulletins/january-2024-bulletin  
CVE-2023-33032 9.3 7.8 https://www.qualcomm.com/company/product-security/bulletins/january-2024-bulletin  
CVE-2023-33030 9.3 7.8 https://www.qualcomm.com/company/product-security/bulletins/january-2024-bulletin  
CVE-2023-33025 9.8 نامشخص https://www.qualcomm.com/company/product-security/bulletins/january-2024-bulletin  
CVE-2023-43514 8.4 نامشخص https://www.qualcomm.com/company/product-security/bulletins/january-2024-bulletin  
CVE-2023-43512 7.5 نامشخص https://www.qualcomm.com/company/product-security/bulletins/january-2024-bulletin  
CVE-2023-43511 7.5 نامشخص https://www.qualcomm.com/company/product-security/bulletins/january-2024-bulletin  
CVE-2023-33120 7.8 نامشخص https://www.qualcomm.com/company/product-security/bulletins/january-2024-bulletin  
CVE-2023-33118 7.8 نامشخص https://www.qualcomm.com/company/product-security/bulletins/january-2024-bulletin  
CVE-2023-33117 7.8 نامشخص https://www.qualcomm.com/company/product-security/bulletins/january-2024-bulletin  
CVE-2023-33116 7.5 نامشخص https://www.qualcomm.com/company/product-security/bulletins/january-2024-bulletin  
CVE-2023-33114 8.4 نامشخص https://www.qualcomm.com/company/product-security/bulletins/january-2024-bulletin  
CVE-2023-33113 8.4 نامشخص https://www.qualcomm.com/company/product-security/bulletins/january-2024-bulletin  
CVE-2023-33112 7.5 نامشخص https://www.qualcomm.com/company/product-security/bulletins/january-2024-bulletin  
CVE-2023-33110 7.8 نامشخص https://www.qualcomm.com/company/product-security/bulletins/january-2024-bulletin  
CVE-2023-33109 7.5 نامشخص https://www.qualcomm.com/company/product-security/bulletins/january-2024-bulletin  
CVE-2023-33108 8.4 نامشخص https://www.qualcomm.com/company/product-security/bulletins/january-2024-bulletin  
CVE-2023-33094 8.4 نامشخص https://www.qualcomm.com/company/product-security/bulletins/january-2024-bulletin  
CVE-2023-33085 7.8 نامشخص https://www.qualcomm.com/company/product-security/bulletins/january-2024-bulletin  
CVE-2023-33062 7.5 نامشخص https://www.qualcomm.com/company/product-security/bulletins/january-2024-bulletin  
CVE-2023-33040 7.5 نامشخص https://www.qualcomm.com/company/product-security/bulletins/january-2024-bulletin  
CVE-2023-33037 7.1 نامشخص https://www.qualcomm.com/company/product-security/bulletins/january-2024-bulletin  

 

 

برچسب ها:
administrator

نظر دهید

خبرنامه

برای دریافت آخرین به روز رسانی ها در مورد تبلیغات و کوپن ها هم اکنون ثبت نام کنید.

شبکه های اجتماعی

نوشته های مرتبط
اخبار, تکنولوژی نوشته شده در 10 ماه پیش
آسیب‌پذیری‌‌‌‌ با سطح خطر بحرانی در Cisco

0 514
آموزش, اخبار, تکنولوژی نوشته شده در 6 ماه پیش
آسیب‌پذیری ‌با سطح خطر بالا در XAMPP

شناسایی آسیب‌پذیری ‌با سطح خطر بالا در XAMPP (بر ..

0 283
آموزش, اخبار, تکنولوژی نوشته شده در 6 ماه پیش
آسیب‌پذیری‌‌‌‌ با سطح خطر بالا در Dell

شناسایی آسیب‌پذیری‌‌‌‌ با سطح خطر بالا در De ..

0 355